GuruSa

이번에는 사용자 인증 방식 및 원리에 대해 알아보겠습니다 사용자 인증 방식은 크게 지식 기반 인증·소유 기반 인증·존재(생체) 기반 인증·행동 기반 인증·커버로스 인증으로 나눠볼 수 있는데요 먼저 지식 기반 인증은 사용자의 기억으로만 인증하는 방식으로 패스워드, Pin 번호 등이 있습니다 패스워드는 많이 사용되는 인증 방식인데 인증 요소 중에서 가장 안전하지 않는 방식입니다 더 높은 수준의 보호가 이루어지도록 하는 데 필요한 보안 인식 훈련을 받지 않아 문제가 발생하고 패스워드 전송 시에 암호화하지 않으면 전송 구간 중에 스니핑 툴로 도청이 가능합니다 안전하지 않은 방식이니 만큼 안전해지도록 하는 정책이 필요한데 정책들을 정리해보면 다음과 같습니다 최소 8문자 이상으로 대소문자, 숫자, 특수문자를 조합하..

2020년 새해가 시작된 지도 벌써 2달이라는 시간이 지나버렸네요-_- 매년 느끼지만 한 것 없이 나이만 먹는거 같은 이 느낌은 어쩔 수가 없는가 봅니다 ㅜ.ㅜ 올해에는 정보 보안 기사를 취득해보겠다고 생각했으니 마음 다 잡고 달려보겠습니다 이번 학습 주제는 정보 보호란 무엇인지에 대해 살펴보도록 하겠습니다 먼저 보안이란 가치있는 유형과 무형자산을 도난, 소실, 유출로부터 보호하는 것을 의미하고, 보호(security)는 보안보다는 광의의 의미로서 위협으로부터 안전한 정도 또는 정보를 저장하거나 유통하는 전반적인 시스템의 안정을 의미합니다 정보 보호는 정보의 수집·가공·저장·검색·송신·수신 중에 정보의 훼손·변조·유출 등을 방지하기 위한 관리적·기술적 수단 또는 그러한 수단으로 이루어지는 행위를 말합니다..

지난 포스팅에서 HTTP Get/POST Flooding에 대해 알아보았습니다 왜 지난 주제를 언급하는가하면 오늘의 학습 주제가 Slow HTTP Get/POST Attack이기 때문입니다 Slow만 앞에 붙어서 뭐 그냥 HTTP Get/POST Attack을 천천히 하는건가? 라는 생각이 드는데요 그럼 방식에 따라서 하나씩 살펴보겠습니다 먼저 Slow HTTP Get방식은 TCP 및 UDP 기반 공격이며 소량의 트래픽과 세션 연결을 통해 공격하고 애플리케이션 서비스의 취약점을 이용한 공격입니다 정상 IP 기반 공격이며 탐지가 어렵다는 특징을 가지고 있습니다 다음은 Slow HTTP Post방식은 HTTP의 Post 데이터가 모두 수신되지 않으면 연결을 장시간 유지한다는 점을 이용한 것인데 Post 지시..

지난 포스팅에 이어 서비스 거부 공격(DoS:Denial of Service) 중 HTTP Get(POST) Flooding에 대해 알아보겠습니다 HTTP Get(POST) Flooding은 정상적인 TCP 연결 이후에 정상적으로 보이는 HTTP Transaction 과정을 수행하는 방식인데 HTTP Get(POST)을 지속적으로 요청하여서 HTTP 연결 및 HTTP 처리 로직까지 과부하를 유발하는데 TCP의 3-Way Handshaking 이후 공격을 수행하기 때문에 IP 변조를 하지 않습니다 아래의 표는 HTTP Get(POST) Flooding 대응 방법을 정리한 것입니다 대응 방법 내용 선별적 IP 차단 TCP 연결요청 임계치 값과 HTTP Get의 임계치 값을 모니터링한 후 비정상적인 트래픽 차..

오늘은 서비스 거부 공격(DoS) 두번째 시간입니다 먼저, ICMP Flooding에 대해 알아보겠습니다 IP특징(Broadcast 주소 방식)과 ICMP 패킷을 이용한 공격 방법인 ICMP Flooding은 Smurfing Attack이라고도 하는데 다수의 호스트가 존재하는 서브 네트워크에 Sorce Address를 공격대상 서버로 위조해서 ICMP Echo 패킷을 Broadcast로 전송합니다 그럼 이에 대한 다량의 응답 패킷이 공격대상 서버로 집중되겠죠-_- 그러면서 DoS가 발생하도록 하는 것입니다 아래에 ICMP 공격에 사용되는 메시지와 ICMP 및 UDP Flooding 대응 방법을 표로 정리하였습니다 메시지 내용 Source Quench(Type-4) 사용 중 전송자에게 패킷 전송 속도를 줄..

오늘부터 서비스 거부 공격(DoS : Denial of Service)에 대해 알아보겠습니다 DoS는 CPU, Memory, Network 등 컴퓨터의 자원(Resource)을 고갈 시키기 위한 공격을 말하고 소프트웨어의 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 Logic Attack 무작위로 패킷을 발생시키는 Flooding Attack으로 구분됩니다 DoS 중 여러 대의 공격자 서버가 분산되어 특정 시스템을 집중적으로 공격하는 것을 DDoS(Distributed Denial of Service)라고 합니다 오늘 학습할 내용은 이 DDoS 중 "TCP SYN Flooding" 입니다 TCP SYN Flooding은 TCP 패킷의 SYN 비트를 이용한 공격 방법으로 많은 연결 요청을..

오늘은 지난 시간에 이어 메모리 시스템 중 가상 메모리(Virtual Memory)에 대해 알아보겠습니다 가상 메모리는 주기억장치의 용량이 적기 때문에 보조기억장치를 마치 주기억장치처럼 사용하여 주기억장치의 공간을 확대하는 효과를 내기 위한 기억장치 관리 방법입니다 이런 효과를 내기 위해 Virtual Address Space를 사용하고 관리 단위에는 페이지(Page)와 세그먼트(Segment)가 있습니다 구분 Paging기법 Segment기법 할당 고정(Static) 분할 가변(Dynamic) 분할 적재 요구 Page만 적재(On-demand) 프로그램 전체 적재(On-demand) 관점 메모리 관리 측면 파일 관리 측면 장점 요구 Page만 적재 Load, 외부 단편화 해결, 교체시간 최소 사용자 관..

지난 글에서 CPU와 버스(Bus)에 대해 알아보았습니다 오늘은 메모리 시스템(Memory System)에 대해 학습하겠습니다 먼저 기억장치가 계층구조를 띄는 이유에 대해 살펴보겠습니다 기억장치는 엑세스 속도가 높아질수록 비트당 가격이 높아지고 용량이 커질수록 비트당 가격이 낮아지면서 엑세스 속도가 낮아지는 특성이 있습니다 그런데 앞서 학습한 CPU는 고속이므로 저속의 보조기억장치 사이에 캐시와 주기억장치를 배치해서 빠르지만 고가인 RDRAM의 사용량을 줄여 가격적인 경쟁력을 확보하는 것이 기억장치 계층구조(Memory Hierarchy)를 이루는 이유입니다 기억장치 계층구조의 가장 최상위인 레지스터는 지난 시간에 살펴보았습니다 그 다음인 캐시 메모리(Cache Memory)는 CPU와 주기억장치(Mem..

문득 정보 보안에 급 관심이 생기기 시작!! 공부를 하려고 보니 너무 막연하여 정보보안기사 자격증 취득을 목표로 정하고 달려보겠습니다 오늘의 학습 주제는 컴퓨터의 핵심인 CPU(Central Processing Unit)입니다 중앙처리장치의 구성요소를 살펴보면 다음과 같습니다 구성요소 기능 ALU(Arithmetic Logic Unit) 산술연산, 논리연산들을 수행하는 회로 Register PC(Program Counter) 다음에 수행할 명령어가 저장된 주기억장치의 번지를 지정 MAR(Memory Address Register) 주기억장치에 접근하기 위한 주기억장치의 번지를 기억 MBR(Memory Buffer Register) 주기억장치에 입/출력할 자료를 기억 IR(Instruction Regist..