FTP Active 모드와 Passive 모드 FTP Active 모드와 Passive 모드에 대해 조사하시오 Active 모드 클라이언트에서 서버측 21번 포트로 접속시도하고 데이터 포트는 서버에서 클라이언트로 접속하여 데이터를 보내는 방식 2. Passive 모드 클라이언트에서 서버쪽 21번 포트로 접속시도하고 데이터 포트도 클라이언트에서 서버의 임의의 포트로 접속하여 데이터를 받아오는 방식 3. sFTP에 대해조사하시오. 일반적인 FTP와 달리 PC와 서버간 데이터 전송을 암호화 하기 때문에 해킹이나 보안상의 문제점을 방지하고 안전한 호스팅을 이용할 수 있다. 포트는 22번 포트를 사용 FTP 세션구조 1. FTP 액티브 모드 클라이언트가 FTP 프로그램으로 서버에 접속 이때는 FTP 서버는 기본값..
DLP , DRM 이란? DLP(Data Loss Prevention)의 개념에 대해 설명하시오. 정책적으로 설정가능 -> ex) hwp파일만 차단 등 데이터 유출 방지 (USB,cd, 등 차단) 엔터프라이즈 DRM(Digital Rights MAnagement)의 개념에 대해 설명하시오. DRM ---- 이력서.hwp 실질적으로는 hwp 이지만 인증된 곳(DRM 서버) 에서만 열람 가능 암호화나 복호화를 통하여 접근을 아무나 하지 못하도록 중앙서버에 로그가 남음 (관리목적도 갖는다.) 중요한것은 밖으로 나가면 열람을 못하지만 밖으로 나갈수는 있다. 관련 회사 SOFTCAMP - 문서보안 1세대 마크 애니 - 워터마크 Fasoo - 문서보안 선두주자 개인정보보호 솔루션의 개념에 대해 설명하시오. 개인정보..
통신케이블 연결하기 [시리얼 케이블] 통신케이블 네트워크가 되지 않을때 방화벽 규격RS232 시리얼 케이블 사용 해서 드라이버 인식 확인 (USB 인식 확인) 2. 드라이버가 잡히면 방화벽을 보면 콘솔 포트2개가 있음 -> 시리얼을 연결하기 위한 포트 - 그곳에 연결을 시키면 된다. Putty 를 통해 열람 맨 우측 시리얼 선택 우리가 사용한 장비 38600 사용 스위치 9600 사용 포트 번호에 맞추어서 COM 1 포트 번호를 변경해주어야 한다. 방화벽 장비 번호는 38600 아이디 : admin P/W : future_01 시리얼 연결 메뉴얼 있으면 좋음 긴급 대책 --> 수정시에는 관리자 페이지 스위치는 -- 관리자 페이지가 없기때문에 이곳에서 모두 가능 번호를 잘못 입력시 하얀배터리 블로그에 작성..
[정보보안] 스위치 조사하기 스위치에 대해 조사하시오 --> 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는곳을 계산 , 해당포트를 1:1로 연결한다 . Switching 스위치는 수신한 프레임을 목적지와 연결되는 포트로만 전송한다. L2 스위치에 대해 조사하시오 L2 스위치로 가장 흔히 볼수 있는 스위칭 방식이며, 다른 방식에 비해 저렴하다. . 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 Layer 2 스위치라 한다. . 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다. . 브리지는 어떤 포트에서 받은 데이터를 다른 모든 포트로 전송하나 L2 스위치 허브에서는 여러개의 포트 중 특정 포트로만 전송한다 ..
[정보보안] NCS 과정 이란? NCS 과정 국가직무능력표준 : 산업현장에서 직무를 수행하기 위해 요구되는 지식 , 기술, 태도 등의 능력을 국가에서산업부문별로 체계화한 것 민간에서는 이를 바탕으로 지원자를 평가 후 채용 NCS 채용 방식은 출신지, 가족관계, 학력, 외모, 스펙을 중요시하는 과거와 달리 해당 직무의 내용을 수행하는 능력으로 인재를 뽑고 있다. 하얀배터리 블로그에 작성된 모든 글은 무단 복제 , 수정 , 스크랩을 금지 합니다. !! 개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다. #하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #da..
[정보보안] 포트 미러링이란? 포트 미러링 이란 포트 미러링은 특정 포트에 송수신되는 모든 패킷들의 복사본을 다른 포트에 전달하는 기능입니다. 포트 미 러링의 대상이 되는 포트를 모니터 대상 포트(Mirrored 포트)라고 하고, 모니터 대상 포트의 트래픽을 수신 해 모니터 대상 포트를 모니터링하는 포트를 모니터 포트(Mirroring 포트)라고 합니다. 모니터 포트(Mirroring 포트) 모니터 포트는 모니터 대상 포트로부터 복사한 모든 데이터를 수신하는 포트입니다. 사용자는 관리용 이더넷 포트를 제외한 TiFRONT의 모든 포트를 모니터 포트로 사용할 수 있습니다. 일반적으로는 모니터 포트에는 네트워크 분석기나 RMON(Remote Network Monitoring) 등을 연결하여 네트워크를 모니터..
[정보보안]-통신방식 무선 통신 방식 개요 특징 고주파 음성주파수 멀리 못간다. 멀리나간다 들을 수 있다. 들을 수 없다. Signel 들을 수 있는 주파수 = 가청주파수 20~20000Hz 저주파 고주파 멀리못간다. 멀리나간다. = 피변조파 (출력) 들을 수 있다. 들을 수 있다. 피변조파 AM 진폭변조 --- 반송파의 진폭을 신호파의 진폭에 따라 변화시키는 방법 -> 저주파 (신호파) + 고주파(반송파) = 피변조파 FM 주파수 변조 -- 반송파의 주파수를 신호파의 진폭에 따라 변화시키는 방법 PM 위상 변조 -- 반송파의 위상을 신호파의 신폭에 따라 변화시키는 방법 위상 : 파의 생긴 모양 변조 (Modulation) 송신측에서 저주파를 고주파에 실어서 멀리 보낼 수 있도록 피변조파 --반송파 = ..
[패킷분석]-와이어샤크설치하기 와이어 샤크 장점 : 다양한 기능 : 다양한 프로토콜 지원 [거의 모든 프로토콜 지원] 사용자의 편의성 : GUI 형식으로 개발되어있어서 처음 접하는 사람도 쉽게 접하게 된다. 비용 : 오픈소스이이때문에 비용이 들지 않는다. [무료 프로그램에 비해 기능이 상당히 좋음] 프로그램 지원 : 커뮤니티의 활발한 운영으로 여러 형태의 지원을 받을 수 있다. 운영체제 지원 : 윈도우 , 리눅스 등 여러가지 운영체제를 지원 와이어 샤크 설치하기 요구사항 : CPU : 최신 32bit x86 또는 64bit RAM : 400MB의 사용 가능한 RAM , 그러나 좀 더 큰 캡처 파일용 300MB이상의 사용 가능한 저 File Extensions 파일확장자를 와이어샤크 vs 와이어샤크 레거시..
[패킷분석]-와이어 샤크 환경설정 와이어 샤크 환경설정 Appearance 와이어 샤크가 데이터를 보여주는 방법을 지정한다.[보통 기본값을 많이 사용 ] Columns Font and Colors Layout 보통 기본값 사용 설정을 잘못 한 것 같은 경우 기본값 복원 버튼을 눌러주면 원상복귀 된다. Capture 기본적인 무차별 모드 사용여부 , 실시간으로 패킷목록 창을 업데이트 할지 여부, 패킷캡쳐 방화벽과 관련된 옵션 지정 가능 각 패킷의 색상을 변경 , 새로운 조건 추가 방법 ip.addr ==192.66.21.30 --> 192.66.21.30 만 패킷 추출 하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다. 개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을..
[정보보안]-point to point 방식 P2P point to point 방식 PC PC 연결 568 A 방식 사용 [크로스 오버 케이블] PC Dos 시스템 또는 서비스의 정상적인 운영을 방해하는 모든행위 서비스 거부 공격의 종류 지역 시스템에 대한 공격 - 메모리를 고갈 시켜 서비스 중단 - 프로세스 서비스 거부 - CPU 서비스 거부 ICMP 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어 오류를 알려주는 프로토콜 Request to Send : 응답 요구 Land 패킷을 전송할때 출발지 IP주소와 목적지 IP 주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 DDos 공격의 특징 공격을 수행할 수 있는 시스템을 확보하기 위한 준비과정이 필요 PC가 확보되면 자동화된 툴을 이용 공격..
