Etc./공부 요약2017. 6. 15. 23:41

[정보 보안 개론] 네트워크 2

Well known Port

20

FTP 

File Transfer Protocol-Datagram

FTP 연결 시 실제 데이터 전송 

21 

FTP 

File Transfer Protocol-Control

FTP 연결 시 인증과 제어를 한다. 

23 

Telnet 

텔넷 서비스로, 원ㄹ격지 서버의 실행창을 얻어낸다. 

25

SMTP 

Simple Message Transfer Protocol 

메일을 보낼 때 사용 

53 

DNS 

Domain Name Service 

이름을 해석하는 데 사용한다. 

69 

TFTP 

Trivial File Transfer Protocol 

인증이 존재하지 않는 단순한 파일 전송에 사용한다 

80 

HTTP 

Hyper Text Transfer Protocol 

웹 서비스를 제공한다. 

110 

POP3 

Post Office Protocol 

메일 서버로 전송된 메일을 읽을 때 사용한다. 

111 

RPC 

Sun의 Remote Procedure Call 

원격에ㅔ서 서버의 프로세스를 실행할 수 있게 한다. 

138 

NETBIOS 

Network Basic Input Output Service 

윈도우에서 파일 공유를 가능하게 한다. 

143 

IMAP 

Internet Message Access Protocol 

POP3와 기본적으로 같으나, 메일이 확인 된 후에도 서버에 남는다. 

161 

SNMP 

Simple Network Management Protocol 

네트워크 관리와 모니터링을 위해 사용한다. 



=================================================================================================================




=================================================================================================================

저작자표시 (새창열림)

'Etc. > 공부 요약' 카테고리의 다른 글

[정보 보안 개론] 해킹 공격 종류 1  (0) 2017.06.16
[정보 보안 개론] 네트워크 3  (0) 2017.06.16
[정보 보안 개론] 네트워크 1  (0) 2017.06.15
[정보 보안 개론] 시스템 보안 요약  (0) 2017.06.10
[정보 보안 개론] 시스템 보안 3  (0) 2017.06.10
Posted by BadSchool
Etc./공부 요약2017. 6. 15. 23:28

[정보 보안 개론] 네트워크 1

OSI 7 계층

계층

설명 

1 계층

물리 계층, Physical Layer .

실제 장치들을 연결하기 위한 전기적, 물리적 세부 사항을 정의한 계층 

2 계층 

데이터 링크 계층, DataLink Layer.

포인트 투 포인트(Point to Point)간 신뢰성 있는 전송을 보장하기 위한 계층

3 계층 

네트워크 계층, Network Layer. 

여러개의 노드를 거칠 때마다 경로를 찾아주는 역할을 하는 계층 

다양한 길이의 데이터를 네트워크를 통해 전달하고, 전송계층이 요구하는 서비스 품질(QoS)를 제공하는 기능적, 절차적 수단 계측 

4 계층 

전송 계층, Transport Layer. 

양 끝단(End to end)의 사용자들이 신뢰성 있는 데이터를 주고받을 수 있도록 함

때문에 상위 계층들이 데이터 전달의 유효성이나 효율성을 신경쓰지 않게 해줌 

5 계층 

세션 계층, Session Layer. 

양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공하는 계층 

6 계층 

표현 계층, Presentation Layer. 

코드 간의 번역을 담당하여 응용계층으로부터 사용자 시스템에서 데이터 형식상의 차이를 다루는 부담을 덜어주는 계층 

7 계층 

응용 프로그램 계층, Application Layer. 

응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행하는 계층 



2계층 DataLink Layer에서 패킷의 흐름

 1011010000110011101010101010100101....

 출발지 MAC 주소

도착지 MAC 주소 

 3계층 까지의 정보

2계층 패킷 정보 


3계층 Network Layer에서 패킷의 흐름

 11010101010100011101010110011001011...

출발지 IP

목적지 IP 

출발지MAC 

목적지MAC 

 4계층 까지의 정보

3계층 패킷 정보 

2계층 패킷 정보 


10진수

192 

168 

2진수 

11000000

10101000 

00000000 

00001000 

A Class 

네트워크 주소

 호스트 주소

B Class 

네트워크 주소 

호스트 주소 

C Class 

네트워크 주소 

호스트 주소 


사설 IP 대역

A Class 

10.0.0.0 부터 

10.255.255.255 까지 

B Class 

172.16.0.0 부터 

172.31.255.255 까지 

C Class 

192.168.0.0 부터 

192.168.255.255 까지 


4 계층 Transport Layer에서 패킷의 흐름

ex) 포트

0번 부터 65535 까지 사용 가능 (2^16)

0 ~ 1023 = 잘 알려진 포트(Well known port)

1101010010.. 

출발지 port 

목적지 port 

출발지 IP 

목적지 IP 

출발지 MAC 

목적지 MAC 

 5계층까지의 정보

4계층 패킷 정보

3계층 패킷 정보 

2계층 패킷 정보 



=================================================================================================================




=================================================================================================================

저작자표시 (새창열림)

'Etc. > 공부 요약' 카테고리의 다른 글

[정보 보안 개론] 네트워크 3  (0) 2017.06.16
[정보 보안 개론] 네트워크 2  (0) 2017.06.15
[정보 보안 개론] 시스템 보안 요약  (0) 2017.06.10
[정보 보안 개론] 시스템 보안 3  (0) 2017.06.10
[정보 보안 개론] 시스템 보안 2  (0) 2017.06.10
Posted by BadSchool
Etc./공부 요약2017. 6. 10. 01:53

[정보 보안 개론] 시스템 보안 요약

시스템 관리의 6가지 주제

1. 계정과 패스워드 관리

- 적절한 권한을 가진 사용자에 대한 인증 관리

2. 세션 관리

- 사용자와 시스템 또는 두 시스템간의 활성화된 접속에 대한 관리

3. 접근 제어

- 시스템에 대한 네트워크 관점의 접근 통계

4. 권한 관리

- 시스템의 각 사용자가 적절한 권한으로 적절한 정보자산에 접근할 수 있도록 통제

5. 로그 관리

- 시스템에 영향을 미치는 관련 사항을 기록

6. 취약점 관리

- 시스템 자체의 결함에 대한 관리


4가지 인증 방법

알고 있는 것 (Something you know)

가지고 있는 것 (something you have)

스스로의 모습 (something you are)

위치하는 곳 (somewhere you are)


주요 관리자 계정

윈도우 : administrator

리눅스 : root

MS-SQL : sa

오라클 : sys, system


윈도우 권한 관리

권한의 종류 : 모든권한, 수정, 읽기 및 실행, 디렉터리 내용 보기, 읽기, 쓰기

+ 접근권한은 누적된다 / 파일 > 디렉터리 권한, '허용' 보다 '거부' 우선


리눅스 권한 종류

r (read) : 읽기

w (write) : 쓰기

x (execute) : 실행


뷰(view)

참조 테이블의 각 열에 대한 사용자 권한 설정을 간편하게 관리하기 위한 가상 테이블


AAA

Authentication (인증)

Authorization (인가)

Accounting (로그)


데이터베이스 로그

MS-SQL

- 로그인 감사

- C2감사 추적

오라클

- Mandatory audit : 오라클이 자동으로 수행하는 운영과 관련한 가장 기본적인 로그

- Standard database audit : 오라클 표준 감사

- Value-based audit : 트리거를 이용한 감사

- Fine-Grained Audit : 사용자 정의 감사 (FGA)


================================================================================================================================



================================================================================================================================

저작자표시 (새창열림)

'Etc. > 공부 요약' 카테고리의 다른 글

[정보 보안 개론] 네트워크 2  (0) 2017.06.15
[정보 보안 개론] 네트워크 1  (0) 2017.06.15
[정보 보안 개론] 시스템 보안 3  (0) 2017.06.10
[정보 보안 개론] 시스템 보안 2  (0) 2017.06.10
[정보 보안 개론] 시스템 보안 1  (0) 2017.06.10
Posted by BadSchool

티스토리툴바