1. 방화벽침입차단시스템 (방화벽 자체가 하나의 프로그램으로 작동), 외부로부터 내부를 보호하기 위한 네트워크의 구성 요소방화벽 설계 목표인바운드, 아웃바운드 트래픽은 모두 반드시 방화벽을 통과해야 한다.허가된 트래픽만 방화벽을 통과할 수 있다. (e.g. 지역 보안 정책에 의해 정의된 트래픽)방화벽의 기본 원칙: 페일 세이프 (Fail Safe), 명백히 허용하지 않은 서비스에 대한 거부 (화이트리스트 작성)→ 오류가 발생해도 사용자나 시스템에 피해를 입히지 않는 안전한 상태를 유지해야 함방화벽의 기능접근 제어 (가장 기본적인 기능)로깅 (방화벽 통과하는 패킷, 연결 정보, 관리자 설정 변경 정보 등 저장) & 감사 추적 (시스템 내 저장된 log로 허용되지 않은 접속 시도, 연결 등 확인)인증 (메세..

1. DoS 공격DoS (Denial of Service, 서비스 거부) 공격: 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격특징파괴: 디스크, 데이터, 시스템 파괴시스템 자원 고갈: CPU, 메모리, 디스크의 과다한 사용으로 인한 부하 가중네트워크 자원 고갈: 쓰레기 데이터로 네트워크 대역폭의 고갈#공격이 아니어도 사람이 많이 몰리면 시스템의 서비스 불안정해지기도 함#최신 기기들은 정상 작동함 (CPU 점유율만 조금 올라가고 끝)1. Ping Flooding 공격: 시스템에 무차별적인 ping을 보내는 것특징공격 대상 시스템은 ICMP echo 요청에 응답하기 위해 자원 소모정상적인 연결 방해탐지법: 일정 시간동안의..

$ nmcli , network manager 계열 명령어를 사용하려고 했는데 오류가 났다. 이유를 찾아보니 airmon-ng check kill을 사용한 후에 이런 경우가 자주 발생한다고 한다. network manager를 재시작하는 명령어를 여러번 입력해도 해결이 되지 않고 networkmanager.service failed because the control process exited with error code이런 문구가 계속 나왔다. 그런데! 재부팅을 하니 해결이 되었다. .. 항상 복잡한 오류가 발생한 것 같아도 의외로 IP 주소의 숫자 하나가 틀렸다거나 재부팅을 하지 않았다는 이유인 경우가 대부분인 것 같다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. 터널링과 VPN-터널링: 인터넷상에서 데이터를 가상의 파이프를 통해 전달하는 기술, 터널장비는 원래 패킷의 2,3계층 정보 캡슐화 수행 (벗겨내지 않음)-VPN: 터널링을 사용한 대표적인 보안 장비-VPN의 암호화 프로토콜: PPTP, L2TF, IPSec, SSL 등-VPN 이용 사례: 해외에서 국내 서버 이용, 집에서 회사 서버 접근 등 원격의 두 지점을 내부 네트워크처럼 이용-Internal Network: 기업 내부에서 데이터 통신을 하기 위한 네트워크, 임대 회선이 고가라서 VPN, 암호화 사용2. VPNVPN서버와 인증된 클라이언트 -> 암호화 통신, 신뢰하는 네트워크 내의 자원 접근 전달 (물리적으로 연결된 네트워크 내부에 있는 것처럼 동작), VPN 내부에서는 암호화 X (암호화된 패..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.