IT보안관의 공부 클라우드

Layer 1 : 물리 계층(Physical layer) 물리적인 장치의 전기적, 전자적 연결에 대한 명세 디지털 데이터를 아날로그적인 전기적 신호로 변환하여 물리적인 전송이 가능케 한다. 주소 개념이 없으며 물리적으로 연결된 노드간에 신호를 주고 받는다. - 단위(PDU) : 비트(Bit) - 주요 프로토콜 : X.21, RS-232C 등 - 주요 장비 : 허브(HUB), 리피터(Repeater) 네트워크 카드(NIC : Network Interface Card) 등 Layer 2: 데이터링크 계층(Data link layer) 인접한 노드간의 신뢰성 있는 데이터(단위 : 프레임) 전송을 제어(Nod-To-Nod Delivery) 네트워크 카드의 MAC(Media Access Control)주소를 통해..

다크웹 발 사이버 위협 등 국내 금융권의 최근 사이버보안 관련 정보 공유 일본 금융ISAC, 일본 금융권의 주요 이슈인 코로나19 관련 금융보안원 관련 활동에 관심 www.boannews.com/media/view.asp?idx=93711&page=3&kind=2 금융보안원, 일본 금융ISAC과 사이버 위협 정보 및 대응방안 공유 강화 김영기 금융보안원장은 타니아이 미치히로 일본 금융ISAC 이사장과 함께 양 기관 실무자가 참여하는 화상회의를 12월 22일(화)에 개최했다고 밝혔다. 이를 통해 글로벌 사이버위협 정보 공유 및 www.boannews.com

비대면(Untact) 환경의 보안위협 정보를 빼돌린 후 암호화하는 2중 공격 랜섬웨어 늘었다 www.boannews.com/media/view.asp?idx=93715&page=2&kind=1 국내외 보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지 2021년 신축년이 이제 일주일 정도 남았다. 코로나 팬데믹으로 유래없던 혼란을 겪었던 2020년은 특히, ‘비대면’이라는 새로운 이슈가 사회전반에 영향을 미치며 새로운 환경을 만들어냈다. 전 www.boannews.com

스머프 공격(Smurf attack) 또는 스머핑은 희생자의 스푸핑된 원본 IP를 가진 수많은 인터넷 제어 메시지 프로토콜(ICMP) 패킷들이 IP 브로드캐스트 주소를 사용하여 컴퓨터 네트워크로 브로드캐스트하는 분산 서비스 거부 공격이다. 네트워크의 대부분의 장치들은 기본적으로 원본 IP 주소에 응답을 보냄으로써 이에 응답한다. 이 패킷에 응답하고 패킷을 수신하는 네트워크의 기계 수가 매우 많다면 희생자의 컴퓨터는 트래픽으로 넘쳐나게 된다. 이로 인해 희생자의 컴퓨터는 동작이 불가능해질 정도로 느려지게 될 수 있다. 공격 원리여러 호스트가 특정 대상에게 다량의 ICMP Echo Reply 를 보내게 하여 서비스거부(DoS)를 유발시키는 보안공격소스 주소를 공격 대상 호스트로 위조한 ICMP 패킷을 브로드..

ARP 스푸핑이란? 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 공격 환경 같은 대역에 있을 경우에만 가능하다. 주소를 속이기 위해 공격 대상 호스트에 대한 정보 수집이 필요하다. 모든 패킷을 허용하는 Promiscuous Mode가 설정되어야 한다. 과정 공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 망에 지속적으로 브로드캐스트한다. 희생자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 MAC 주소를 공격자의..

미러 사이트(Mirror Site) 업무 환경과 거의 동일한 환경으로 동기화되고 있거나, 함께 보조적으로 운영된다. RTO : 0 또는 수분 이내 (※복구시간목표, Recovery Time Object) 핫 사이트(Hot Site) 재난 발생으로 영향을 받는 업무 기능을 즉시 복구할 수 있도록 전산센터와 동일한 모든 설비와 자원을 보유하고 있다. RTO : 4시간 이내 재해복구센터에 주 센터와 동일한 수준의 시스템을 대기상태로 둔다. 실시간 데이터 복제를 통하여 최신의 데이터 상태를 유지 재해 시재해복구센터의 시스템을 활성화 상태로 전환하여 복구 웜 사이트(Warm Site) 부분적으로 설비를 가지고 있는 백업 사이트로서, 대개 디스크 드라이브, 테이프 드라이브와 같이 가격이 저렴한 주변기기를 가지고 있..

DHCP는 호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. DHCP 동작 원리 DHCP 동작 원리는 크게 네 단계로 단말과 서버 간에 통신이 이루어진다. 1) DHCP Discover : 메시지 방향: 단말 → DHCP 서버 로 이루어지며 브로드캐스트 메시지 (Destination MAC = FF:FF:FF:FF:FF:FF) 를 통해서, 단말장비가 DHCP 서버에게 아이피 주소를 할당을 요청하는것이다 2) DHCP Offer : 메시지 방향: "DHCP 서버 → 단말"로 이루어진다. 브로드캐스트 메시지 (Destinati..

DML (Data Manipulation Language, 데이터 조작어) 데이터베이스의 데이터를 관리하는 데 사용됩니다. DML 명령은 자동으로 커밋되지 않습니다. 즉, DML 명령에 의한 변경은 데이터베이스에 영구적이지 않으므로 롤백할 수 있습니다. DML(INSERT, UPDATE, DELETE, SELECT) 명령어의 경우, 조작하려는 테이블을 메모리 버퍼에 올려놓고 작업을 하기 때문에 실시간으로 테이블에 영향을 미치는 것은 아니다. 따라서 버퍼에서 처리한 DML 명령어가 실제 테이블에 반영되기 위해서는 COMMIT 명령어를 입력하여 TRANSACTION을 종료해야 한다. 그러나 SQL Server의 경우는 DML의 경우도 AUTO COMMIT으로 처리되기 때문에 실제 테이블에 반영하기 위해 CO..