본문 바로가기

반응형
보안
반응형
7

[네트워크] 주니퍼(Juniper) SSG VPN/FW 장비 공장 초기화 및 기본 점검 명령어 정리 -주니퍼(Juniper) SSG VPN/FW 공장 초기화 및 점검 명령어 정리 * SSG VPN/FW 공장 초기화 1. 후면 리셋 버튼 클릭 2. Waiting for 2nd confirmation.이 나오면 버튼 때고 3초 뒤 다시 꾹 누르고 있기 2nd push has been confirmed. Configuration Erase sequence accepted, unit reset. 3.재부팅 * SSG VPN/FW기본 점검 명령어 정리 -> get chassis -> get sys -> get performance cpu -> get mem -> get interface -> get counter statistics interface -> clear counter interface eth0/0 .. 2022. 6. 2.
[정보보안기사/산업기사] 정보보안 관리 및 법규 과목 요약 정리 * 개인정보 처리방침 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다) 8. 그 밖에.. 2020. 10. 16.
[정보보안기사/산업기사] 정보보안 일반 과목 요약 정리 * n명의 사람이 대칭키 암호화 통신을 할 경우 몇 개의 대칭키가 필요한가? n(n-1)/2 * 대칭키 배송 문제를 해결할 수 있는 방법 ① 키 배포 센터에 의한 해결 ② Diffie-Hellman 키 교환 방법에 의한 해결 ③ 공개키 암호에 의한 해결 * 대칭암호화 매커니즘 - Transformation(전치 암호)라고도 불리며, 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다. (비트, 문자 또는 블록)이 원래 의미를 감추도록 재배열한다. - Substitution (치환 암호)라고도 불리며 (비트, 문자 또는 블록)을 (다른 비트, 문자 또는 블록)으로 대체한다. * 대칭키(비밀키) 방식 1. 블록 암호: DES, 3DES, SEED(한국), AES, AREA, IDEA, RC5,.. 2020. 10. 16.
[정보보안기사/산업기사] 어플리케이션 보안 과목 요약 정리 * DRM (Digital Right Management) - 디지털 콘텐츠의 불법 복제와 유포를 막고, 저작권 보유자의 이익과 권리를 보호해 주는 기술과 서비스를 말한다. - DRM은 파일을 저장할 때, 암호화를 사용한다. - DRM 탬퍼 방지(tamper resistance) 기술은 의도적으로 오작동하거나 방해하는 행위를 방지하는 것을 의미, 리버스 엔지니어링이 어렵도록 하거나, 코드 난독화 등이 있음 - DRM은 온라인 음악 서비스, 인터넷 동영상 서비스, 전자책 CD/DVD 등의 분야에서 불법 복제 방지 기술로 활용된다. * 패키저: 콘텐츠를 메타데이터와 함께 시큐어 컨테이너 포맷 구조로 만드는 묘듈 * 디지털 포렌식 휘발성 증거들의 수집 순서: ( 래, 캐 – 시 – 임 –디 ) 레지스터와 캐시.. 2020. 10. 16.
[정보보안기사/산업기사] 시스템 보안 과목 요약 정리 * 무차별 대입 공격 (Brute Force Attack) -특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미 - 무차별 대입 공격 도구 (패스워드 크래킹 툴) 존 더 리퍼 (John the Ripper) 히드라 (THC Hydra) 메두사 (Medusa) Cain and abel (스니핑도 사용하지만 사전공격과 무차별 대입공격으로 암호를 크래킹하는 도구입니다) Wfuzz Brutus RainbowCrack L0phtCrack Pwdump * RAID-0: 속도 향상만을 추구하는 스트라이핑 모델 * RAID-1: 안정성만을 추구하는 미러링 모델 * RAID-2: RAID 0과 같이 스트라이핑으로 구현하고, 오류 정정을 위한 Hamming code를 사용 * RAID-3: 스트라이핑 기술을 사.. 2020. 10. 12.
[자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리 안녕하세요 시스코 킹입니다. 오늘은 정보보안기사의 자격증 정보 및 기출문제.pdf 파일을 제공해드리려고 합니다. 간단한 정보보안기사 자격증 정보를 확인하시고 기출문제를 풀어보시길 바랍니다.^^ 1. 2020년 정보보안기사 & 정보보안산업기사 자격증 일정 확인 kisq.or.kr/main/main.do KISQ정보보안국가기술자격검정센터 KISQ정보보안국가기술자격검정센터 kisq.or.kr KISQ 정보보안국가기술자격검정센터에서 자격증에 관한 다양한 정보들을 확인 하실 수 있습니다. 2020년 9월 18일 기준 다음 주 21일 부터 정보보안기사 & 정보보안산업기사 필기시험 접수가 시작됩니다. 제16회 필기 시험일은 2020년 11월 07일입니다. 필기합격 예정발표일은 20202년 11월 20일입니다. 홈페이.. 2020. 9. 18.
[네트워크] 프록시 서버(Proxy server)란 무엇이며, 컴퓨터 네트워크를 어떻게 보호 하는가? 안녕하세요 시스코킹입니다. 프록시 서버(Proxy server)에 대해 간략하게 요약정리 하겠습니다. 프록시 서버란 무엇이며 컴퓨터 네트워크를 어떻게 보호합니까? 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시라고 합니다.​프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장해둡니다. 클라이언트는 캐시 안에 있는 내용을 요청할 경우 원격 서버에서 접속하여 데이터를 가져올 필요가 없기 때문에 전송 시간을 아낄 수 있고 불필요한 외부 연결을 안해도 됩니다. 또한 서버는 트래픽이 줄어들어 네트워크 병목 현상이 생기는 것을 방지하는 효과도 얻을 수 있습니다.프록시 서버측에서 위험이 예상되는 콘텐츠, 악성코드를 필터링 함으로써 클라이언트 측의 보안을 향상 시킬 수 있.. 2020. 1. 9.