정보보안 정리

자료구조

 

 

 

 

운영체제

 

디스크 스케줄링 

https://geol2.tistory.com/165

디스크 스케줄링 알고리즘

 

 

 

파일 시스템

 

권한 관리

# chmod u+r ./test.sh
# chmod u-r ./test.sh
# chmod u=rwx ./test.sh
# chmod 700 ./test.sh

 

 

로그 파일

 

 

 

네트워크 보안 

 

 

시스템 자원 고갈 공격

https://m.blog.naver.com/nobless_05/50082483136

시스템 자원 고갈 공격

 

 

 

방화벽의 구조

https://berasix.tistory.com/entry/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC-2-%EB%B0%A9%ED%99%94%EB%B2%BD%EC%9D%98-%ED%98%95%ED%83%9C%EA%B5%AC%EC%A1%B0%EB%B3%84-%EC%A0%95%EC%9D%98

[정보보안기사] #3. 방화벽의 형태(구조)별 정의

 

 

 

방화벽/IDS/IPS

네트워크에서 데이터 대한 시스템이 크게 3가지가 있습니다.

1. 침입 차단시스템

2. 침입 탐지 시스템 IDS

3. 침입 방지 시스템 IPS

 

침입 차단 시스템은 방화벽으로 방화벽의 경우에 트래픽을 검사하는 영역이 네트워크 레이어와 트랜스포트 레이어로 3,4 레이어만 검사를합니다. 방화벽은 IP/Port기반으로 차단을 하기 때문에 완전한 보안체계가 아닙니다.

 

하지만 IDS/IPS경우에는 7레이어인 어플리케이션 레이어까지 패킷의 내용을 검사를 하기 때문에 좀 더 보안에 강합니다.

 

하지만 IDS의 경우에는 말그대로 탐지 시스템이기 때문에 탐지만 하고 log만 남길뿐 수상한 패킷을 차단하지는 않습니다.

 

IPS는 IDS에 탐지된 침입을 예방하는 것으로 수상한 트래픽을 차단해버리기도 합니다.

 

방화벽 - iptables

IDS/IPS - Suricata, Snort

 

 

오용탐지/이상탐지

오용탐지(Misuse)

- 패턴, 알려진 공격

- False Negative(미탐) : 비정상을 정상으로 판단 / 비정상을 탐지하지 않음

 

이상탐지(Anomaly)

- 급격한 변화

- False Positive(오탐) : 정상을 미정상으로 탐지 

 

 

iptables

https://itwiki.kr/w/%EB%A6%AC%EB%88%85%EC%8A%A4_iptables

IT위키

 

 

 

VPN(가상사설망)

 1) 2계층(데이터링크)
  - PPTP(Point-to-Point Tunneling Protocol)
  - L2TP(Layer 2 Tunneling Protocol)
  - L2F (Layer 2 Fowarding Protocol)

 

 2) 3계층(네트워크)
  - IPSec

 

3) 4계층(트랜스포트)
  - SSL
   : 장소나 단말 종류와 관계없이 웹브라우저만을 이용해 내부 네트워크 접속

 

 

IPSec 

IPSec은 ( 네트워크 ) 계층 프로토콜이며 2가지 헤더가 있다.

하나는 송신자를 인증하고 데이터 무결성을 위한 ( AH )프로토콜과 인증과 무결성, 기밀성 까지 제공하는 ( ESP ) 프로토콜이 있다.

 

IKE 프로토콜 (인터넷 키 교환 프로토콜)
IPSec을 위해 SA(보안연관)을 생성하고 그에 따른 키를 관리하는 프로토콜

 

 

 

무선랜 보안 

WEP(RC4) -> WPA(TKIP) -> WPA2(AES-CCMP)

 

 

암호학

 

 

DES(Feistel)

- 블록 64비트

- 키 길이 56비트

- 16라운드

 

AES(SPN 구조)

- 블록 128비트 

- 키 길이 128/192/256

 

 

공개키 암호 알고리즘

 

 

RSA 알고리즘

 

해시함수

- 입력 데이터의 길이가 달라도 결과값 길이 동일 

- 일방향 함수 사용

- SHA-224, SHA-256, SHA-384, SHA-512