자격증/정보보안기사

정보보안기사 필기 정리

정보보호 개요 암호학 https://jennysgap.tistory.com/entry/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC-05-%ED%95%B5%EC%8B%AC-%EA%B8%B0%EB%B3%B8%EA%B0%9C%EB%85%90%EA%B0%95%EC%9D%981%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EA%B0%9C%EC%9A%94%EC%95%94%ED%98%B8%ED%95%99-%EB%82%B4%EC%9A%A9%EC%A0%95%EB%A6%AC 정보보안기사 #05 핵심 기본개념강의1(정보보호개요~암호학) 내용정리 정보보안기사 #05 핵심 기본개념강의1(정보보호개요~암호학) 내용정리 ▼ [무료강의] 2018 정보보안(산업..

정보보안 정리

자료구조 운영체제 디스크 스케줄링 https://geol2.tistory.com/165 디스크 스케줄링 알고리즘 운영체제가 디스크를 읽거나 쓰려는 요청을 받았을 때, 우선순위를 정해 관리하는 기법.. Operating System Concepts 한국어판을 보고도 설명에 대해 이해하기가 힘들어서 인터넷을 찾아보다가 나름 좋 geol2.tistory.com 파일 시스템 권한 관리 # chmod u+r ./test.sh # chmod u-r ./test.sh # chmod u=rwx ./test.sh # chmod 700 ./test.sh 로그 파일 네트워크 보안 시스템 자원 고갈 공격 https://m.blog.naver.com/nobless_05/50082483136 시스템 자원 고갈 공격 1. 가용 디..

[정보보안기사] SEC 07 . 어플리케이션 기본 학습

DNS 도메인 네임 : 숫자 기반 IP 주소를 기억하기 쉽게 문자 기반의 이름체계 forward dns lookup : 도메인 명에 대한 IP 주소 알아오기 Recursive DNS 서버 사용자 호스트로부터 질의가 들어오면 DNS Cache에 저장된 정보가 있으면 바로 응답 없으면 Authoritaive DNS서버에 반복적 질의(Iterative Query) 사용자 ————> Recursive DNS 서버 ————> Authoritaive DNS서버 (Recursive Query) (Iterative Query) DNS 질의 순서 로컬 DNS Cache 검색 hosts.ics hosts 파일 DNS 서버 질의 DNS 질의 유형 A : 도메인에 대한 IP 주소 질의 ANY : 도메인에 대한 모든 레코드 질..

[정보보안기사] Part 02-3 . 네트워크 ( 무선랜 , VPN )

무선랜 보안 가상 사설망 VPN ( Virtual Private Network ) 공중 네트워크를 마치 전용회선처럼 사용 / 터널링 : 가상경로 설정 , 보안효과 , 데이터 안전전송 2계층 - PPTP : MS사 / L2F : 시스코사 / L2TP : 마이크로소프트와 시스코 호환 IPSec : 3계층 / MPLS : 2,3계층 모두 지원 IPSec 3계층 터널링 프로토콜 AH 와 ESP / 전송모드와 터널 모드 / 암호화 필드 , 인증필드 범위

[정보보안기사] PART 02-2 . 네트워크 (DoS,DDoS,DRDoS 공격)

DoS 와 DDoS 의 차이 DoS: 공격자가 단일 컴퓨터를 이용하여 공격 / DDoS: 공격자가 분산된 다수의 컴퓨터(좀비PC)들을 이용하여 공격 Ping Of Death Attack Ping 명령을 통해 ICMP 패킷을 아주 크게 전송 ->MTU에 의해 단편화 발생 -> 재조합시 많은 부하 발생 Land Attack 출발지와 목적지 IP가 같은 패킷 , 무한루프 상태 Smurf Attack 출발지 IP 를 희생자 IP 로 위조한 후 증폭네트워크로 ICMP Echo Request 브로드캐스트 다수의 ICMP Echo Reply 가 희생자에게 전달 -> 서비스 거부 유발 대응책1. 동일한 ICMP Echo Reply패킷 다량 발생시 침입차단시스템을 통해 차단 2. 다른 네트워크로부터 자신의 네트워크로 들..

[정보보안기사] PART 02-1 . 네트워크 - 기본 학습 , 포트 스캐닝

Dummy Hub 전달 받은 패킷을 연결된 모든 노드로 전송 NIC 의 기본 동작모드 : 자신의 주소가 아니면 폐기 NIC Promiscuous 모드 : 모두 수신 , Sniffing , 수신자가 자신이 아니더라도 무차별 모드 해제 : ifconfig eth1 -promisc L2 Switch 스위치 장비는 MAC Address Table 갖고있음 / 정보(포트에 연결된 노드의 MAC 정보 ) 를 참조하여 목적지 노드에게만 패킷 전송 ARP 프로토콜 논리적인 IP주소를 물리적인 MAC 주소로 변환 IP가 10.11.12.13인 노드(MAC 주소) 찾기 1. 최초 상대방의 물리적인 주소를 알지 못하기 때문에 ARP 요청 브로드캐스트 ARP Request : Broadcast MAC 주소 (ff:ff:ff:..

[정보보안기사] PART 01 . 시스템 보안

윈도우 인증 LSA(식별) SAM(인증) SRM(인가) SAM파일 - 암호화된 패스워드 정보를 저장 윈도우 보안 식별자 ( SID ) : 사용자나 그룹 고유 식별번호 / SAM 파일에 SID 정보 저장 500 : 관리자(Administrator) , 501 : 게스트(Guest) , 1000이상 : 일반 사용자 윈도우 인증구조 : Challenge & Response 구조 단순히 아이디와 패스워드를 전달하여 인증하는 방식은 취약하기 때문 1. 인증요청 2. challenge 값 전송 3. Response 값 ( 패스워드 + challenge값) 전송 4. 값 확인 및 인증 성공 레인보우 테이블 공격 자주 쓰이는 패스워드에 대한 해시값 사전 , 솔트를 통해 대응 솔트 : 암호화 강도를 높이기위한 임의의 값..

[정보보안기사] 2022년도 2회차 필기 / 실기 / 후기