Let's enjoy my life

보안관제 업무란? IT자원을 사이버 공격으로 부터 보호하기 위하여 보안 이벤트 및 로그 등을 실시간으로 감시 및 분석,대응하는 업무로서 즉, IT자원의 보호가 주 목적인 업무 보안관제 수행 3원칙 무중단 : 사이버 공격은 시간과 장소에 상관없이 수시로 발생하므로 24시간 365일 중단 없이 수행되어야 함 그렇기 때문에 이를 위해 적정 수의 보안관제 인력을 보유하여 교대 근무체계를 구축하여야 한다. 전문성 : 보안관제에 필요한 시설과 함께 정보시스템 및 네트워크 이론을 포함한 분석 기술 등 IT와 보안에 관련된 전문 지식과 경험, 노하우와 기술력을 갖춘 보안 관제 인력과 첨단 시설을 갖추어야 함 보안관제 시설 및 인력의 전문성의 수준에 따라 사이버공격을 탐지 및 대응하는 능력의 차이가 발생 할 수 있다. ..

IT/리팩토링 2023. 8. 15. 15:55

“악성코드” (Malicious Code 혹은 Malware) 정상적인 기능을 위해 만들어진 것이 아닌, 사용자에게 해악을 끼치는 악의적 목적으로 만들어진 모든 코드 악성코드의 유형과 유형별 특징 자가복제 /감염 바이러스(Virus) 웜(Warm) - 숙주 - 복제/ 감염 - 다른 네트워크의 컴퓨터로 스스로 전파하지 않음 - EX) I LOVE YOU 바이러스 - 독자적 - 복제/ 감염 - 다른 네트워크의 컴퓨터로 스스로 전파 - EX) Conficker 웜 공격자가 제어 트로이 목마(Trojan Horse) 봇(Bot) 논리폭탄(Logic Bomb) - 숙주 - 복제/ 감염 X - 은폐 - 공격자가 조종가능 - EX) Zeus - 사용자의 컴퓨터를 제어 - EX) Mirai 봇 - 정상적프로그램의 일부..

IT/리팩토링 2023. 3. 3. 09:34

Confusion Matrix(정오분류표) : 악성 코드를 탐지하는 모형의 정확도, 정밀도, 민감도, 특이도 등을 평가하기 위한 도표. 정오분류표 (Confusion Matrix) 예측값 백신이 정상으로 탐지 백신이 악성코드로 탐지 실제값 정상파일 (True Negative) 정상 파일 사용 가능 (False Positive) 정상 파일을 격리 악성코드 (False Negative) 악성 코드 격리 실패 (True Positive) 악성 코드 격리 True Negative(TN) 부정적 사실 : 백신에 의해 악성코드가 아니라고 올바르게 예측된 것으로 즉, 백신은 정상파일을 악성코드가 아닌 것으로 올바르게 식별했습니다. True Positive(TP) 긍정적 사실 : 실제로 악성코드이고 백신에서 악성코드로..

IT/리팩토링 2023. 3. 3. 09:33

“DDoS(Distributed Denial of Service)” 공격은 많은 양의 트래픽으로 네트워크 또는 웹 사이트를 압도하여 합법적인 사용자가 사용할 수 없도록 설계된 사이버 공격 유형으로 예를들면 티켓팅사이트에 사람이 몰려 서버의 부하가 일어나기도 하는데 이것도 디도스라고 보여지지만 이것은 상황적으로 공격으로 보여지기는 어렵기 때문에 공격으로 판단하지 않는다 즉 디도스 자체는 많은 양의 트래픽이 웹사이트를 압도하는것을 말하는데 우리는 이것을 악의적인 공격인지 단순 웹서버의 부하인지를 파악하는 능력이 필요하다. 방화벽(Firewall) “보안 장벽”을 의미하며, 미리 정해진 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 ​​보안 시스템을 의미합니다. 예를들면 A는 악성코..

IT/리팩토링 2023. 3. 3. 09:32

세션계층 프로토콜 - SSL(Secure Sockets Layer) (포트번호:443) 넷스케이프사에서 전자상거래 등의 보안을 위해 개발한 보안 프로토콜로 나중에 TLS(Transport Layer Security)로 대체되었지만 SSL이라는 용어는 여전히 이러한 유형의 기술을 가리키는 데 일반적으로 사용되며 네트워크 레이어의 암호화 방식을 사용하여 권한이 없는 당사자가 민감한 데이터를 가로채거나 읽을 수 없도록 두 애플리케이션 간에 보안 채널을 제공하는 보안 프로토롤로 HTTP 뿐만 아니라,NNTP, FTP등에도 사용됩니다. - 즉 HTTPS는 HTTP+SSL 전송계층 프로토콜 https://mpit.tistory.com/entry/TCPUDP 네트워크계층 프로토콜 IP (Internet Protoco..

IT/리팩토링 2023. 3. 3. 09:31

프로토콜이란? "데이터 통신 규약"으로 각각의 프로그램, DB, 파일 서비스 등을 가지고 있는 컴퓨터 네트워크가 데이터를 주고 받기 위해 지켜야 하는 약속을 공식화 한 것 프로토콜의 구성요소 형식(syntax) 데이터를 어떻게 구성할 것인가? 어떻게 해석할 것인가? 의미(semeantic) 데이터를 어떻게 제어할 것인가? 오류는 어떻게 처리할 것인가? 순서(timing) 통신하는 속도와 속도의 조절, 데이터 전송의 순서 관리 계층별 프로토콜 7계층 응용 계층 DNS / TELNET / SSH / SMTP / POP3 / IMAP / FTP / TFTP / HTTP / HTTPS 5계층 세션 계층 SSL / NETBIOS / RCP / WINSOCK 4계층 전송 계층 TCP / UDP 3계층 네트워크 계층..

IT/리팩토링 2023. 3. 3. 09:30

1계층(물리계층) 장비 리피터(Repeater) ▶ 하나의 네트워크망에서 전기신호를 재생하고 증폭시키는 역할 허브(HUB) ▶ LAN(근거리통신망) 전송거리를 연장시키고 여러대의 장비를 LAN에 접속 할 수 있도록 함 2계층(데이터링크) 장비 브리지(Bridge) ▶하나의 네트워크망 안에서 서로 다른 LAN을 연결 ▶MAC 주소 기반 필터링 기능을 통해 더 나은 대역폭을 제공하고, 트래픽을 통제 ▶MAC 주소 기반 리피터 기능을 제공 스위치(Switdh) ▶목적지의 MAC 주소를 가지고 있는 포트에만 프레임을 전송 ▶브릿지와 리피터 기능을 함께 수행 ※ 데이터링크계층에서 동작하는 L2가 대표적인 스위치 이외에도 다양한 계층에서 동작할수 있으며, 동작하는 계층에 따라 스위치 명칭이 달라짐 브리지&스위치의 ..

IT/리팩토링 2023. 1. 30. 17:36

TCP란? ▶Transmission 전송 ▶Control 제어 ▶Protocol 프로토콜 의 약어로 이는 데이터를 전송할 때 연결을 지향하며 안정성에 주안점을 둔 프로토콜로서 가상회선 방식을 사용하고 연결 후 데이터를 전송하기 때문에 신뢰성이 높으며 데이터의 흐름 제어, 혼잡 제어 기능들을 가지고 있습니다. TCP의 헤더 구조 ▶Source Port/Destination Port(송신 포트/수신 포트) : 송수신 프로세스에 할당된 네트워크 포트 번호 ▶Sequence Number(시퀀스 번호) : 송신자가 지정하는 순서 번호 ▶Acknowledgement Number(ACK 번호) : 수신 프로세스가 제대로 수신한 바이트의 수를 응답하기 위해 사용 ▶Window size(윈도우 사이즈) : 슬라이딩 윈도..

IT/리팩토링 2023. 1. 30. 17:02