목록IT (61)

IT보안관의 공부 클라우드

네트워크 토폴로지

토폴로지(영어: topology, 문화어: 망구성방식)는 컴퓨터 네트워크의 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 것, 또는 그 연결 방식을 말한다. 네트워크 토폴로지는 물리적 토폴로지와 논리적 토폴로지가 있습니다. 물리적 토폴로지는 노드, 링크와 같은 네트워크를 구성하는 요소들의 배치에 의해 결정됩니다. 논리적 토폴로지는 노드들 사이의 데이터 흐름에 따라 결정됩니다. 예를 들어 위 그림과 같이 네트워크가 물리적으로 연결되어 있고 붉은색 화살표와 같이 데이터가 순차적으로 흐른다면, 물리적 토폴로지는 성형(Start)이고 논리적 토폴로지는 링형(Ring)입니다. - 토폴로지 종류 •성형(Star) 각 노드는 중앙에 위치한 주 노드를 통하여 다른 노드들과 통신을 할 수 있는 형태입니다. 장점 - ..
IT/네트워크 2020. 12. 18. 16:29
TCP(Transmission Control Protocol) / UDP(User Datagram Protocol)

TCP와 UDP는 OSI 모형 4계층 전송 계층에서 사용하는 규약 TCP는 신뢰성 통신. [TCP Flow] UDP는 TCP의 모든 신뢰성 기능이 없다. [UDP Flow] TCP의 특징 1. 연결설정 Three Way Handshake을 통하여 연결 설정 1) 상대에게 통신을 하고 싶다는 메시지를 보낸다. (SYN) 2) 상대는 그 메시지에 대한 응답 + 나도 통신 준비가 되었다는 메시지를 보낸다. (SYN-ACK) 3) 2번에서 받은 메시지에 응답을 보낸다. (ACK) 2. 신뢰성 보장과 흐름 제어 Stop and wait : 매번 전송한 패킷에 대해 확인응답을 받아야만 그 다음 패킷을 전송하는 방법 Sliding Window : 수신측에서 설정한 윈도우 크기만큼 송신측에서 확인응답 없이 세그먼트를 ..
IT/네트워크 2020. 12. 16. 15:27
오래된 윈도 커널 요소 취약점의 익스플로잇 등장

문제의 근원은 윈도 커널의 UMPD...윈도 7부터 10까지 모두 영향 받아 MS는 패치 발표하며 “익스플로잇 가능성 낮다”고 주장...최근 반박되기도 해 www.boannews.com/media/view.asp?idx=93322&page=1&kind=1 오래된 윈도 커널 요소 취약점의 익스플로잇 등장 중국의 보안 업체 싱귤라 시큐리티 랩(Singular Security Lab)의 보안 전문가들이 발견하고, 블랙햇 유럽(Black Hat Europe) 행사에서 발표한 취약점 두 개를 통해 ‘오래된 취약점이라고 해서 저절로 고쳐 www.boannews.com
IT/정보보안 2020. 12. 10. 15:12
베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정

supply chain attack : 공급망 공격은 공급망에서 안전하지 않은 요소를 대상으로하여 조직을 손상시키려는 사이버 공격입니다. 공급망 공격은 금융 부문, 석유 산업 또는 정부 부문의 모든 산업에서 발생할 수 있습니다. www.boannews.com/media/view.asp?idx=92621 [긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정 국내 소프트웨어 배포 솔루션을 악용한 공급망 공격을 시도한 정황이 포착됐다. 이번 공격은 금융권에서 주로 사용하는 위즈베라 베라포트(VeraPort)를 이용한 것으로 알려졌다. 글로벌 보안 기업 www.boannews.com
IT/정보보안 2020. 11. 19. 16:53
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

□ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2019(버전 1809) 이상 - MacOS 10.15 이상 - FreeBSD 12.1.0 이상 출처:www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790
IT/정보보안 2020. 11. 17. 10:03
북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도

www.dailysecu.com/news/articleView.html?idxno=116097 북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도 - 데일리시큐 지난 11월 3일 마치 미국 대선 예측과 관련된 언론사 문건처럼 위장한 악성 HWP 문서 파일이 바이러스 토탈 서비스에 등록된 것이 확인 됐다. 분석결과 북한 정부와 연계된 해킹조직 탈륨의 소행 www.dailysecu.com
IT/정보보안 2020. 11. 11. 14:29
AWS 서비스 종류

1. Compute - EC2 (Elastic Compute Cloud) 클라우드 환경에서 서버를 할당 받아 사용할 수 있는 서비스, 서버 호스팅과 비슷한 개념이지만, 실제 물리적인 서버를 할당 받는 것이 아니라 클라우드 환경에서 가상 서버를 할당 받는 것이 다른 점. - Auto Scaling 수요에 따라 EC2의 규모를 자동으로 조절 할 수 있는 서비스. 예를 들어 web server의 cpu load가 50%가 넘어가면 새로운 web server를 추가하도록 세팅이 가능하다. 2. Networking - DirectConnect AWS와 직접 연결된 전용 네트워크 서비스 (AWS 네트워크와 직접 연결을 해주는 네트워크 사업자가 따로 있는듯) - Route 53 DNS 서비스 - VPC (Virtua..
IT/클라우드 2020. 11. 6. 17:14
과기정통부-개인정보보호위, ‘ISMS’와 ‘ISMS-P’ 인증제도 개선 본격 추진

가상자산사업자와 중소기업에 특화된 정보보호관리체계 인증 항목 신설 인증심사 단계에서 유사・중복 점검 최소화 정보보호 수준진단 결과 ‘우수’대학 정보보호관리체계 인증 면제 법적 근거 신설 출처 : 데일리시큐(https://www.dailysecu.com)www.dailysecu.com/news/articleView.html?idxno=115878
IT/정보보안 2020. 11. 3. 10:07
Prev 1 2 3 4 5 6 ··· 8 Next