본문 바로가기

여러가지/정보보안 정리

(14)

[정보보안 정리] 네트워크 - UDP 프로토콜 *UDP 프로토콜 -비연결형 프로토콜 (1) 논리적인 연결 설정 과정 없이 데이터그램 전송 시 마다 주소 정보 설정하여 전송 (2) 데이터의 순차적 전송 보장 X (3) 데이터그램 기반 전송방식 : 데이터 정해진 크기에 전송 -신뢰할 수 없는 프로토콜 (1) TCP와 달리 흐름제어, 오류제어, 혼잡제어 수행 X (2) 실질적으로 IP 기반 포트 정보를 이용하여 상위 송수신 어플리케이션 식별 역할 수행 -UDP 프로토콜 장점 (1) 단순, 가벼워 전송속도 빠름 (2) 비신뢰적인 특성으로 인해 대량 데이터 송수신은 부적절하며 주로 한 번의 패킷 송수신으로 완료되는 서비스에 많은 사용 ex)DNS서비스(53/udp), NTP(123/udp), DHCP(67,68/udp) *UDP 프로토콜 구조 -Source ..

[정보보안 정리] 네트워크 - TCP 프로토콜 *TCP 프로토콜 -연결 지향 프로토콜 : 물리적으로 전용회선이 연결되어 있는 것처럼 가상의 연결통로를 설정해서 통신하는 방식 (1) 순서제어 : 논리적인 연결통로를 통해 데이터를 주고받음으로써 데이터 전송순서 보장 (2) 스트림 기반 전송방식 : 데이터를 정해진 크기로 전송하는 것이 아니라 임의의 크기로 나누어 연속해서 전송 -신뢰할 수 있는 프로토콜 (1) 흐름제어 : 상대방이 받을 수 있는 만큼만 데이터를 효율적으로 전송 슬라이딩 윈도우 제어방식 사용 슬라이딩 윈도우 : 상대방이 수신 가능한 크기 내에서 데이터를 연속해서 전송 (2) 오류제어 : 데이터의 오류나 누락 없이 안전한 전송을 보장 (3) 혼잡제어 : 네트워크의 혼잡 정도에 따라 송신자가 데이터 전송량을 제어 *TCP 프로토콜 구조 -So..

[정보보안 정리] 네트워크 - ICMP 프로토콜 3계층 IP 프로토콜은 신뢰할 수 없는 프로토콜. 전송상태에 대한 관리가 이루어지지 않는 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜 *ICMP 프로토콜 : IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능 제공 -Error-Reporting Message : 전송 중 오류 발생 시 에러메시지 생성 -Query Message : 네트워크 상태 진단을 위한 쿼리 요청 및 응답 메시지 *ICMP 프로토콜 구조 - Type(8bits) : ICMP 메시지 유형/용도 -Code(8bits) : Type 세부 내용 -Checksum(16bits) : ICMP 메시지 오류 검사 값 -Rest of the header : Type과 Code에 따라 추가되는 헤더 -D..

[정보보안 정리] 네트워크 - IP 프로토콜 *IP 프로토콜 : 비연결형 프로토콜. 연결 상태 유지X로 패킷 전송 순서 보장 X -비신뢰적 프로토콜로 신뢰성 있는 통신 보장 X -IP는 목적지 주소 기반 라우팅 담당 *IP 프로토콜 구조 Header는 20~60 bytes 정도 (기본 20byte, 옵션 헤더 최대 40byte) -Version(4 bits) : IP의 버전 정보. 일반적으로 IPv4 -Heade Length(4 bits) : 헤더 길이. 4 bytes 단위로 표현 -Service Type(8 bits) : 서비스 품질(QoS) 용도. 현재 사용X -Total Length(16 bits) : 헤더부와 데이터부 포함 전체 IP Packet 길이 -Identification(16 bits) : 단편화/재조합 관련 필드. 단편화 전 원본..

[정보보안 정리] 네트워크 - ARP/RARP 및 GARP *ARP/RARP 프로토콜 (TCP/IP 인터넷 계층) : 논리적인 주소와 물리적인 주소 사이의 변환을 담당 https://dangsdangs.tistory.com/38 [정보보안 정리] 네트워크 - TCP/IP 프로토콜 *Application Layer(응용 계층) : 네트워크 서버/클라이언트 프로그램 담당. 사용자와의 인터페이스 담당 -주요 프로토콜 (1) HTTP(80/tcp) : Hyper-Text Transfer Protocol (2) FTP(20/21/tcp) : File Transfer Protocol, 데이터 dangsdangs.tistory.com - 일반적으로 IP 주소는 시스템 하드디스크 내 설정파일에 저장되어있으나, 하드디스크가 없는 터미널일 경우 초기 가동될 때 자신의 MAC 주소..

[정보보안 정리] 네트워크 - TCP/IP 프로토콜 *Application Layer(응용 계층) : 네트워크 서버/클라이언트 프로그램 담당. 사용자와의 인터페이스 담당 -주요 프로토콜 (1) HTTP(80/tcp) : Hyper-Text Transfer Protocol (2) FTP(20/21/tcp) : File Transfer Protocol, 데이터 포트(20), 제어 포트(21) (3) SSH(22/tcp) : Secure Shell (4) SFTP(22/tcp) : SSH File Transfer Protocol (5) TELNET(23/tcp) : 암호화하지 않은 원격 터미널 접속 프로토콜 (6) SMTP(25/tcp) : 메일 전송용 프로토콜 (7) POP3(110/tcp) : 메일 수신용 프로토콜 (8) IMAP(143/tcp) : 메일 ..

[정보보안 정리] 네트워크 - 프로토콜 및 OSI 7계층 *프로토콜(Protocol) : 시스템 간에 통신을 하기 위한 규약 -구문, 의미, 타이밍 -구문 : 송수신 데이터 포맷 -의미 : 데이터 각 항목이 가지는 의미 -타이밍 : 데이터 송수신 동작방식 정의 *OSI 7 Layer : 국제 표준화 기구(ISO)에서 제정한 개방형 시스템간의 상호연결 모델 -Node : 네트워크에 연결된 장치 (ex.라우터, 스위치, 허브, 컴퓨터) -Host : 일반적으로 노드 중 컴퓨터 노드 -End-Node : 양 끝단에 해당되는 노드 -Intermediate Node : End-Node 사이에 패킷 중계를 해주는 노드 -Link : 노드 사이의 패킷 전달을 위한 물리적인 통신경로 *Physical Layer(물리 계층) : 물리적 장치의 전기적, 전자적 연결 -디지털 데..

[정보보안 정리] 시스템 - 윈도우 서버 취약점 *Administrator 계정 이름 변경 : 악의적 공격자에 의해 Brute Force Attack에 취약하여 유추하기 어려운 관리자 계정명으로 변경 권장 -윈도우 관리자 계정은 로그온 실패 횟수 제한 없음 *Guest 계정 사용 제한 : Guest 계정은 소프트웨어나 하드웨어 설치 등은 불가하고, 외부 사용자가 잠시 컴퓨터를 접근가능. 불특정 사용자의 시스템 접근을 허용하므로 사용 제한 권장 *불필요한 계정 제거 : 불필요한 계정, 의심스러운 계정, 장기간 사용하지 않는 계정은 삭제 또는 계정 잠금 *관리자 그룹에 최소한의 사용자 : 관리자 그룹(Administrators)에는 최소한의 계정만을 포함 *암호/패스워드 정책 설정 -패스워드 복잡성 설정 (1) 영문자(대소)/숫자/특수문자 모두 포함 4가..

이전 1 2 다음

티스토리툴바