코드라니의 코딩블로그

1. 보안 제품 평가방법 및 기준 우리회사에서 쓸모있는 방화벽 솔루션을 만들었고, 이걸 미국에 팔려면 미국 인증을 받아야함. 그러니까 내가 만약 휴대폰을 산다면 기준이 있음 디자인, 카메라 성능 등이. 근데 방화벽은 내가 지금 방화벽을 도입해야하는데 어떤게 좋은지 모름. 디자인도 없고;;그래서 제 3자가 이걸 고르기 어려움. 그럴 때 보는게 인증임. 이 제품은 3단계까지는된다 ㅇㅇ; 하면 그거 사면 됨.미국에 팔려면 미국인증 TCSEC을 받아야함. 유럽은 ITSEC를 받아야함 -> 근데 이거 받는데 6개월씩 걸림;;그래서 두개를 합친 CC가 생김. 이거 받으면 미국/유럽 수출 가능 가. TCSEC 보안등급(보안 시스템 평가 기준)1) 개념미국표준, 미 국방부 문서임. 등급은 D->C1->C2->B1->B..

1. 침해사고 대응과 포렌식가. CERT(써트)1) 개요침해사고 대응 팀2) DERT 조직 구성가) 정보보호위원회나) 정보보호 전담조직다) 정보보호 실무협의체나. 디지털(컴퓨터) 포렌식1) 개요디지털 지문이라고해서 모든 이는 자신도 모르게 방대한 디지털양을 가짐. 그런걸 분석해서 범죄사실을 추적하는 것, 정보처리 기기를 통하여 이루어지는 각종행위에 대한 사실 관계를 확정하거나 증명하기 위해 하는 절차와 방법2) 컴퓨터 포렌식 특징증거수집, 증거 제출 등3) 디지털 포렌식의 기본원칙가) 정당성의 원칙: 영장을 받아야지모든 증거는 적법한 절차를 거쳐 획득해야함.나) 무결성의 원칙획득된 정보는 위조나 변조가 되면 안됨다) 연계 보관성의 원칙디지털 증거물의 획득, 이송, 분석, 보관, 법정 제출의 책임자를 명시..

1. BCP1) BCP가) 정의업무 연속성 계획, 재해나 재난 발생에 대비하여 핵심 시스템의 가용성과 신뢰성을 회복, 업무의 연속성을 유지하는 활동업무연속성계획을 작성할 때는 가장 최악의 시나리오를 상정예: 같은 건물에 은행 메인센터와 백업센터가 있음, 운 나쁘게 위에있는 물탱크가 터짐 -> 그래서 메인센터 젖음, 그리고 물이 계속 흘러 백업센터도 젖음. ㅠ 등의 운이 없을 때.. -> 백업 센터는 최소한 다른공간, 이런식임 나) BCP의 필요성재해로인해 조직의 생존성을 보호하는 것권고안은 미국같은 경우 백업 센터가 지진대 바깥에 있어야함. 일본도 희희2) 개념도 및 프레임워크가) 개념도 및 주요 계확3) BCP를 위한 재난복구시스템 전략 수립 시 고려사항 2. 업무영향분석가) 개념재난으로인해 발생할 수..

1. 위험관리가. 개요리스크를 관리하는 것. 위험을 아예 없애는게 아니고 감소할 수 있는 수준으로 유지하는 것.위험 제로로 하는 건 회사를 접는거잖아..취약점 분석하고 보안대책 결정나. 위험관리 목적위험을 수용할 수 있는 수준으로 관리하는 것다. 위험관리의 순서(위험분석 -> 위험평가-> 대책설정)1) 개념2) 3단계 위험관리 순서가) 위험분석위험관리 순서에서 1번째,위험분석이란 자산의 위협과 취약점을 분석하여 보안 위험의 내용과 정도를 결정함.초기분석을 통해 불필요한 시간과 자원의 투자 없이 실행가능.나) 위험평가적절한 보안대책을 결정하는 단계로서 식별된 자산(우리회사 서버가 10개다 등) 위협 및 취약점을 기준으로 위험도를 산출하여 보호대책을 파악하고 위험을 평가하는 것다) 대책설정둘다 끝나면 적절한..

1. 정보보호 정책가. 개요정보보호에 대한 방향과 전략관물기 정보보호 활동의 근거나. 정보보호 정책사람이 따라야하는 규칙, 형식적인 진술사용의 안정성과 용이성 동시에 고려해서 선정주기적으로 검토되고 변경되어야 함.다. 정보보호 구현사람, 프로세스, 기술의 세 가지 요소의 상호작용이 필요한데, 프로세스가 제일 중요함 라. 정보보호의 보안 서비스기무가마. 정보보호 대책전사적(전체 회사적) 정보보호 관리를 위해 가장 중요한 근본적인 성공요소는 최고 경영진의 적극적인 참여와 지원이다. = 돈바. 정보보호 기술관물기1) 관리적 보호기술가이드라인, 문서처리 순서 표준화 등의 대책2) 기술적 보호기술우리가 공부하는 것, 방화벽, IDS/IPS 등3) 물리적 보호기술가장 적은 비용으로 확실한 효과를 내는 것. 시건장치..

1. 취약점 개요가. 취약점 정의익스플로이트 코드는 OS에서 버그를 이용하여 루트권한 획득 및 특정 기능을 수행함.소스안에 셋유아이디가 있으면 그 프로그램을 실행하는 사람에게 루트 권한을 주는 것 등 -> 악성 취약점이 됨. 나. 취약점 점검도구1) SAINT2) Nmap네트워크 맵퍼 -> 자기한테 물려있는 네트워크 구조를 그려줌.백도어와 연관된 포트가 열려있는지 확인하기 위해 사용할 수 있는 프로그램3) SATAN보안 스캔, 네트워크 상에서 문제점이 발생했을 때 문제점에 대한 원인 정보 제공 등과 함께 해결책을 제시해주는 것.4) TCT5) lsof6) ISS7) VisualRoutetip. Whois8) Snort침입 탐지도구,IDS,로 공짜임. 성능 좋음.9) TracerouteTTL값을 1씩 증가..

1. 버퍼 오버플로우 공격가. 버퍼 오버플로우1) 개념하나의 공격방법으로 할당된 메모리 경계에 대한 검사를 하지 않는 프로그램의 취약점을 이용해서 공격자가 원하는 데이터를 덮어쓰는 방식이다. 메모리에 발당된 버퍼의 양을 초과하는 데이터를 입력한다2) 버퍼 오버플로우 원인3) 버퍼오버플로우의 동작 원리내가 개발자인데, strcpy이나 strcat 함수를 쓰면 혼날 수 있음. 매우 좋은데 위험함.함수 안에서 쓰이는 변수는 지역변수, 전체 프로그램을 연결하는 프로그램은 전역변수임.코딩은 여러명이 하는데, 전역변수는 함부러 넣으면 큰일남. 전역변수는 데이터, 지역변수는 스택에 만들어짐.서로 영역이 있는데, 프로그램을 만지다보면 서로의 영역을 침범하게 됨 -> 잘못된 연산을 하게 됨.4) 버퍼 오버플로우 대응수단..

1. 서버관리자의 업무가. 서버관리자 보안지침패스워드를 주기적으로 변경해당 구성원들의 암호를 점검 -> 주기적으로 바꾸는지게스트 비활성화퍼미션 점검 **퍼미션(Permission, 권한)**이란 특정 사용자나 프로그램이 파일, 폴더, 시스템 설정 등에 접근하여 어떤 작업(읽기, 쓰기, 실행 등)을 할 수 있는지 결정하는 규칙불필요한 프로그램 제거핫픽스(응급처치, 응급업뎃) 설치

가. 개요유닉스랑 비슷함, 서버에는 유닉스, pc에는 리눅스.pc로 리눅스로 해보고, 괜찮다 싶으면 유닉스 서버에서 명령어 실행시킴 -> 거의 비슷함.유닉스가 무거워서 가볍게 한게 리눅스임. 나. 리눅스에서 사용자 패스워드를 암호화하여 저장하고 있는 파일/etc/passwd, /etc/shadow -> 유닉스와 같음. 다. 리눅스 파일 시스템1) 개념파일명은 좀 다름. 2) EXT23) EXT3tip.저널링fsck4) EXT4 -> 대부분 이거 씀. 뭐.. 다 좋음. 가) 개념나) 특징5) 비교라. 리눅스 시스템의 스케줄링 기법마. 기타1) 리눅스의 바이너리 로그 파일 btmp(1) 얘는 5번 이상 로그린 실패했을 때 로그인 실패 정보를 기혹함.이걸통해 비밀번호 사전(딕셔너리) 공격을 확인할 수 있음 ..

1. 유닉스 개요지금도 유닉스 많이 쓰이고 있어용. 유닉스를 볼 일은 많지 않은데, 전산실에나 있지, 유닉스 서버를 볼 일은 거의 없음! 가. 유닉스(UNIX)나. 유닉스 구조 하드웨어: CPU, 메모리, 키보드, 마우스, 프린터 등커널: 디바이스가 있으면, 장치 상호작용(device interface), 파일 시스템(file system), 탐색기 등을 담당쉘: 명령어 해석기유틸리티: 유니티에서 파일 다룰 때 쓰는 에디터임. vi 에디터(입력은 i 이런식으로 하는게 있음)-> 유닉스는 진입장벽이 조금 있다.-> 유닉스는 대규모 서버(네이버, 다음 등)에서 쓰고 있다.다. 유닉스의 구성1) 커널(Kernel)가) 개념- 운영체제의 심장(핵심) 부분으로 하드웨어를 직접 제어하고 자원을 관리하는 소프트웨어-..