본문 바로가기

네트워크, 보안

(6)
[정보보안기사] 침입탐지시스템 오용탐지, 이상탐지, False Positive(위양성), False Negative(위음성) 오늘은 소개할 내용은 문제가 나오면 항상 헷갈리는 내용인 침입탐지시스템의 오용탐지, 이상탐지 그리고 False Positive, False Negative이다. 오용탐지(Misuse Detection, 지식기반 침입탐지) - 알려진 침입행위를 침입으로 탐지하고 정해진 모델과 일치하는 경우 침입으로 간주, 즉 모든 공격행위를 DB화 해서 막아내겠다는 방식이다. - 장점 : 오탐률(False Positive)이 낮다(지정된 침입행위만 탐지하기 때문에 정상행위를 침입행위로 탐지할 확률이 낮다) - 단점 : DB에 없는 침입행위는 탐지가 불가능(지속적인 DB관리가 필요하고, Zero Day Attack 방지 불가) 이상탐지(Anomaly Detection, 행위기반 침입탐지) - 사용자 행위를 분석한 후 정상행..
[정보보안기사] VPN 터널링 프로토콜 종류 오늘부터 보안기사에 자주 나오는데 좀 헷갈리는 내용들을 간략하게 정리하려고 한다. 오늘소개할 내용은 정보보안기사 필기, 실기에 자주 출제되는 2계층 VPN 터널링 프로토콜이다. L2F(Layer 2 Forwarding) - 시스코사에서 제안한 프로토콜 - 데이터 링크 계층에서 전용 헤더로 캡슐화를 지원 - 주어진 도메인과 사용자ID가 VPN 사용자인지만 검증 PPTP(Point-to-Point Tunneling Protocol): - 마이크로소프트사에서 개발 - RFC 2637으로 표준화 - PPP에서 제공하는 기능을 그대로 사영하며 PPP의 패킷을 IP패킷으로 캡슐화 L2TP(Layer 2 Tunnelling Protocol) - L2F와 PPTP의 장점을 결합한 프로토콜 - 자체적으로 암호화 또는 기..
nslookup을 이용한 도메인주소로 아이피 찾기 인트라넷과 인터넷을 연결한 회사 방화벽을 운영하는 경우 등 여러가지 상황에서 특정 도메인의 주소를 알아야 하는 경우가 있다. 이는 윈도우에서 nslookup을 이용하여 찾을 수 있다. 우선 콘솔창(커멘드창)을 켜고 nslookup을 실행한다. nslookup을 실행하면 DNS서버 명칭과 주소(아래 그림 예시는 bns1.hananet.et, 210.220.163.82)가 나오면서 nslookup이 실행된다. 사용방법은 간단하다. 내가 알고 싶은 홈페이지 주소를 치면 거기에 대응하는 IP를 회신해준다. 아래 예시에는 티스토리 홈페이지를 입력해보았다. 티스토리 주소를 입력하니 121.53.105.234라는 주소가 표출된다. 사용방법이 정말 간단하다. 소개할 내용이 짧아 추가로 nslookup에서 DNS 서버의..
정보보안기사 18회 실기 응시 후기 및 기출내용 일부 정리 하직 합격발표가 나오지 않았고, 시험도 며칠이 지나버려서 좀 가물가물하지만 나름대로 정리해서 후기를 포스팅하려고 한다. 우선 실기는 단답형10문제(각 3점), 작업형 3문제(각 14점), 서술형 3문제 중 2문제선택(각 14점)으로 이루어져 있다. 단답형 준비한다고 매일 보안뉴스도 보고 보안주제 블로그들 포스트도 정독하고 했는데, 무의미했다ㅠㅠ 하나도 안나왔다. 이번에는 단골 문제들인 개인정보, snort, ipsec이 하나도 안나왔다. 그래서 진짜 떨어지나 싶었다. 다행히 그래도 다른 아는 것들이 좀 나와서 합격을 노려볼만은 할 것 같다. 나왔던 문제들 중 기억나는것 몇가지 끄적여 본다. 기억을 더듬어 적는거라 틀린 내용이 있을 수 있음. ㅇ (단답형) WPA 또는 WPA2 둘중 하나 나옴 ㅇ (단답형..
PC환경 프로그램에서 사용중인 포트, 통신IP 찾기(netstat, PID 활용) 보안관리를 하다보면 방화벽 정책적용 등을 위해 프로그램에서 사용중인 포트를 찾아야 하는 경우가 있다. 물론 구입하거나 개발한 프로그램의 명세서가 있다면 문제가 없지만 명세서가 없거나(또는 명세서에 서비스 포트 현황이 없는 경우) 포트현황을 관리하고 있지 않은 경우에는 포트를 하나하나씩 찾아내야 한다. 그럴때 사용할 수 있는 방법이 netstat와 작업관리자의 PID를 이용하는 방법이 있다. 물론 현재 열려있는 포트만 나오므로 한번에 모든 포트가 나오지는 않지만 이 방법을 활용하여 통신포트를 찾아낼 수 있다. 또 이 방법을 이용하여 통신중인 서버의 IP도 알아낼 수 있다. 이번 포스팅에서는 나의 최애 게임 거상의 포트와 IP를 확인해보는 것으로 설명해보겠다. 포트 확인 방법 1. 작업관리자를 연다.(Ctr..
[네트워크] 랜케이블(UTP 케이블, 랜선) 만들기 일반적으로 네트워크 관련업무나 PC 정비관련 업무를 보지 않는다면네트워크 케이블을 직접 만들일은 별로 없지만알고 있으면 응근히 도움이 되는 네트워크 케이블 제작방법을 소개하도록 하겠다.(일부 자격증에서 랜케이블 만드는 것을 요구하는 경우도 있다) UTP, STP에 대한 이해는 어느정도 되어 있다고 생각하고바로 UTP 구성 및 제작방법에 대해 설명하겠다.(여기서 UTP는 CAT5e 사용을 기준으로 작성되 었다.) UTP 케이블 정보 1 2 34 5 6 78 줄무늬 주황(흰주) 주황 줄무늬 녹색(흰녹) 파랑 줄무늬 파랑(흰파) 녹색 줄무늬 갈색(흰갈) 갈색 케이블의 끝단은 위 그림처럼 구성되어 있다.(방향 주의)T568B 규격이라고도 하는데 대부분은 이 규격을 지켜서 케이블을 제작하게 된다.그러나 실제로 양..