시스템, 네트워크 보안7 시스템 / 네트워크 보안 [세 번째 정리] 두 번째 게시물 정리 내용 * 취약점을 점검하는 단계 1단계) 기본 스캔 - Ping scan : 시스템에 On/Off 여부를 판단 ----> 불필요한 시스템이 켜져있는지, 몇대가 사용중인지 등 파악 - TCP scan / Stealth scan / OS scan : 열린 포트와 운영체제 등 확인 - FIN scan / Null scan / X-mas scan : 공격자들이 보안 솔루션 유무를 확인함 ----> 보안 관제시 자주 보임 - Version scan / All scan : 취약한 버전이 설치되어 있는지 확인한다. 2단계) 구글 검색 - 취약점 번호 (CVE-YYYY-NNNN)등을 구글 검색을 통해서 확인 가능하다. - 취약점 제보사이트 : https://www.exploit-db.com/ (가.. 2024. 3. 7. 시스템 / 네트워크 보안 [두 번째 정리] 시스템 보안에 대한 이해 첫 번째 게시글에서 마지막 부분에 명령어 정리했었는데 다시 정리합시다. * 식별, 인증, 인가 - 식별 : 다른 사용자와 구별 -----> 시스템에서 잘못한 사용자 또는 실수한 사용자를 가려내기 위함. - 인증 : 식별자(ID)에 대한 올바른 사용자임을 증명하는 것 (지식기반, 소유기반, 생체기반, 위치기반 ---> 혼합해서 사용) - 인가 : 인증된 사용자에게 적절한 권한 부여하는 것 * 기본1 리눅스 명령어 정리 1) 리눅스 파일 및 폴더 관리 명령어 : cd, mv, cp, rm, ls - cd : 다른 디렉토리로 이동 - mv : 파일을 이동하거나 파일명을 바꿀 때 사용 이동할 때 $ mv [파일명] [경로명] 파일명을 바꿀 때 $ mv [기존파일명] [새파일명] ex) .. 2024. 3. 6. 시스템 / 네트워크 보안 [첫 번째 정리] 안녕하세요 ! 시스템 보안 기능 첫 번째 정리를 하려고 합니다. 시스템과 관련한 보안 기능 1) 계정과 패스워드 관리 - 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 시스템에서는 계정과 패스워드 관리가 보안의 시작 2) 세션 관리 - 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리 - 일정 시간이 지날 경우 적절히 세션을 종료하고 비인가자에 의한 세션 가로채기를 통제한다. 3) 접근 제어 - 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 수 있도록 네트워크 관점에서 접근을 통제한다. 4) 권한 관리 - 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제한다. 5) 로그 관리 - 시스템 내부 혹은 네트워크를 통한 외부에서 .. 2024. 3. 6. 이전 1 2 다음
