IT보안관의 공부 클라우드

ARP 스푸핑이란? 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 공격 환경 같은 대역에 있을 경우에만 가능하다. 주소를 속이기 위해 공격 대상 호스트에 대한 정보 수집이 필요하다. 모든 패킷을 허용하는 Promiscuous Mode가 설정되어야 한다. 과정 공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 망에 지속적으로 브로드캐스트한다. 희생자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 MAC 주소를 공격자의..

미러 사이트(Mirror Site) 업무 환경과 거의 동일한 환경으로 동기화되고 있거나, 함께 보조적으로 운영된다. RTO : 0 또는 수분 이내 (※복구시간목표, Recovery Time Object) 핫 사이트(Hot Site) 재난 발생으로 영향을 받는 업무 기능을 즉시 복구할 수 있도록 전산센터와 동일한 모든 설비와 자원을 보유하고 있다. RTO : 4시간 이내 재해복구센터에 주 센터와 동일한 수준의 시스템을 대기상태로 둔다. 실시간 데이터 복제를 통하여 최신의 데이터 상태를 유지 재해 시재해복구센터의 시스템을 활성화 상태로 전환하여 복구 웜 사이트(Warm Site) 부분적으로 설비를 가지고 있는 백업 사이트로서, 대개 디스크 드라이브, 테이프 드라이브와 같이 가격이 저렴한 주변기기를 가지고 있..

DHCP는 호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. DHCP 동작 원리 DHCP 동작 원리는 크게 네 단계로 단말과 서버 간에 통신이 이루어진다. 1) DHCP Discover : 메시지 방향: 단말 → DHCP 서버 로 이루어지며 브로드캐스트 메시지 (Destination MAC = FF:FF:FF:FF:FF:FF) 를 통해서, 단말장비가 DHCP 서버에게 아이피 주소를 할당을 요청하는것이다 2) DHCP Offer : 메시지 방향: "DHCP 서버 → 단말"로 이루어진다. 브로드캐스트 메시지 (Destinati..

자바에서 다형성을 지원하는 방법으로 메소드 오버로딩(Overloading) 오버라이딩(Overriding)이 있다. 오버로딩(Overloading) : 같은 이름의 메소드를 여러 개 가지면서 매개변수의 유형과 개수가 다르도록 하는 기술 오버라이딩(Overriding) : 상위 클래스가 가지고 있는 메소드를 하위 클래스가 재정의 해서 사용 1. 오버로딩 (Overloading) 오버로딩(Overloading)은 메소드 오버로딩과 생성자 오버로딩이 있다. 하지만 둘다 같은 개념이다. 같은 이름의 함수를 여러 개 정의하고, 매개변수의 유형과 개수를 다르게 하여 다양한 유형의 호출에 응답하게 한다. public class Overloadingtest { // test() 호출 void test(){ System..

DML (Data Manipulation Language, 데이터 조작어) 데이터베이스의 데이터를 관리하는 데 사용됩니다. DML 명령은 자동으로 커밋되지 않습니다. 즉, DML 명령에 의한 변경은 데이터베이스에 영구적이지 않으므로 롤백할 수 있습니다. DML(INSERT, UPDATE, DELETE, SELECT) 명령어의 경우, 조작하려는 테이블을 메모리 버퍼에 올려놓고 작업을 하기 때문에 실시간으로 테이블에 영향을 미치는 것은 아니다. 따라서 버퍼에서 처리한 DML 명령어가 실제 테이블에 반영되기 위해서는 COMMIT 명령어를 입력하여 TRANSACTION을 종료해야 한다. 그러나 SQL Server의 경우는 DML의 경우도 AUTO COMMIT으로 처리되기 때문에 실제 테이블에 반영하기 위해 CO..

토폴로지(영어: topology, 문화어: 망구성방식)는 컴퓨터 네트워크의 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 것, 또는 그 연결 방식을 말한다. 네트워크 토폴로지는 물리적 토폴로지와 논리적 토폴로지가 있습니다. 물리적 토폴로지는 노드, 링크와 같은 네트워크를 구성하는 요소들의 배치에 의해 결정됩니다. 논리적 토폴로지는 노드들 사이의 데이터 흐름에 따라 결정됩니다. 예를 들어 위 그림과 같이 네트워크가 물리적으로 연결되어 있고 붉은색 화살표와 같이 데이터가 순차적으로 흐른다면, 물리적 토폴로지는 성형(Start)이고 논리적 토폴로지는 링형(Ring)입니다. - 토폴로지 종류 •성형(Star) 각 노드는 중앙에 위치한 주 노드를 통하여 다른 노드들과 통신을 할 수 있는 형태입니다. 장점 - ..

빅 엔디안(big endian) 빅 엔디안 방식은 낮은 주소에 데이터의 높은 바이트(MSB, Most Significant Bit)부터 저장하는 방식입니다. 이 방식은 평소 우리가 숫자를 사용하는 선형 방식과 같은 방식입니다. 따라서 메모리에 저장된 순서 그대로 읽을 수 있으며, 이해하기가 쉽다는 장점을 가지고 있습니다. SPARC을 포함한 대부분의 RISC CPU 계열에서는 이 방식으로 데이터를 저장합니다. 예를 들어 다음과 같이 저장할 32비트 크기의 정수가 있다고 가정합니다. 예제 0x12345678 이 정수는 각각 다음과 같이 1바이트값 4개로 구성됩니다. 예제 0x12, 0x34, 0x56, 0x78 이 4개의 1바이트 값을 빅 엔디안 방식으로 저장하면 다음 그림과 같이 저장됩니다. 리틀 엔디안..

TCP와 UDP는 OSI 모형 4계층 전송 계층에서 사용하는 규약 TCP는 신뢰성 통신. [TCP Flow] UDP는 TCP의 모든 신뢰성 기능이 없다. [UDP Flow] TCP의 특징 1. 연결설정 Three Way Handshake을 통하여 연결 설정 1) 상대에게 통신을 하고 싶다는 메시지를 보낸다. (SYN) 2) 상대는 그 메시지에 대한 응답 + 나도 통신 준비가 되었다는 메시지를 보낸다. (SYN-ACK) 3) 2번에서 받은 메시지에 응답을 보낸다. (ACK) 2. 신뢰성 보장과 흐름 제어 Stop and wait : 매번 전송한 패킷에 대해 확인응답을 받아야만 그 다음 패킷을 전송하는 방법 Sliding Window : 수신측에서 설정한 윈도우 크기만큼 송신측에서 확인응답 없이 세그먼트를 ..