1. 응용 계층 주요 프로토콜 (1) DNS(Domain Name System) 1) 개요 - 사람이 이해하기 쉬운 도메인 이름과 IP 주소를 변환하는 데 사용되는 프로토콜 - 53번 포트(UDP): 일반적으로 사용하며 패킷 크기 제한(512Byte 이하) - 53번 포트(TCP): 더 큰 메시지 전송 가능 - /etc/hosts: DNS 정보를 담고 있는 파일 2) 목적 - 호스트 별칭: 하나 이상의 별명 가질 수 있음 > Ex) redstone[.]com과 www.redstone[.]com 등 - 로드 밸런싱(부하 분산): 단일 도메인에 대해 여러 IP 주소로 DNS 레코드 구성 가능 > DNS서버는 IP 번갈아가면서 알려줄 수 있음 3) DNS 캐시 - 상위 DNS 서버에 질의하는 부하를 줄이기 위..
1. 네트워크 개요 1) 프로토콜(Protocol) - 컴퓨터 네트워크상에서 컴퓨터간의 통신을 원활하게 하기 위해 기본적으로 정해둔 규칙 - 전송하는 데이터의 형식, 전송속도, 암호화 방식 등을 기준으로 분류 - Ex) TCP/IP 프로토콜, HTTP 프로토콜, FTP 프로토콜 등 2) OSI(Open Systems Interconnection) 모델 - 다양한 하드웨어 및 소프트웨어 시스템들이 서로 통신을 원활하게 할 수 있도록 표준화된 규약을 제공하는 모델 - 각 계층은 서로 독립적으로 동작하기 때문에 이전 계층의 하드웨어나 소프트웨어와 관계없이 독립적으로 동작 가능 계층 데이터 종류 특징 예 7 응용 (Application) 메시지 (Message) ①사용자의 요청에 따라 응용 프로그램 구현 FTP..
1. 접근통제(Access Control) 개요 1) 정의 - 적절한 권한을 가진 인가된 주체만이 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것 2) 절차 ◆ 식별(Identification) 및 인증(Authentication) - 수행주체: 사용자 자신 - 사용자는 고유 식별자(이름, ID 등)를 제공하고 암호·PIN·생체정보와 같은 자격증명을 통해 자신의 신원 인증 ◆ 인가(Authorization) - 수행주체: 시스템 관리자 - 관리자는 역할, 책임, 권한에 따라 인증된 사용자에게 특정 접근권한을 할당 ◆ 모니터링 및 로깅 - 수행주체: 시스템 관리자 - 모니터링 및 로그 검토를 통해 접근 시도 기록·추적 - 책임 추적성: 주체를 고유하게 식별하여 그 행위를 추적할 수 있도록 보장하는 것..
1. 암호학 개요 (1) 목적 1) 암호학 - 주요 목적: 기밀성, 무결성, 인증, 부인방지 2) 암호화 - 주요 목적: 기밀성 - 권한 없는 당사자가 암호화된 데이터를 읽을 수 없도록 하여 기밀성을 제공하는 것 - 승인된 당사자는 키를 사용하여 원래 데이터를 볼 수 있도록 하는 것 3) 해시 함수 - 주요 목적: 무결성 - 입력 데이터에 대해 고유하고 고정된 크기의 해시 값을 생성하여 데이터 무결성을 보장하는 것 특성 보호 기술 기밀성 암호 무결성 암호, 해시 함수, 메시지 인증 코드(MAC), 전자서명 인증 암호, 메시지 인증 코드(MAC), 전자서명 부인방지 전자서명 (2) 암호 기법 분류 1) 대칭 키 및 비대칭 키 암호 ◆ 대칭 키 암호(비밀 키 암호) - 암호화 및 복호화에 동일한 키를 사용하..
1. 용어 정의 - 자산(Asset): 조직이 보호해야 할 유·무형의 대상 - 위협(Threat): 자산에 손실을 끼칠 수 있는 사건이나 행동 - 취약점(Vulnerability): 위협의 이용대상으로 기술적, 물리적, 관리적 약점. 취약점은 자산을 노출시킴. - 위험(Risk): 자산의 취약점을 이용한 위협에 의해 자산에 손실을 끼칠 가능성. 위험은 [자산x위협x취약점]으로 표현하기도 한다. - 보호대책: 조직의 자산을 위험으로부터 보호하기 위한 조치 유형 설명 기술적 보호대책 보안 솔루션 도입 및 운영 관점 - 정보시스템, 통신망, 정보를 보호하기 위한 가장 기본적인 대책 물리적 보호대책 시설물 및 장비 보호 관점 - 화재, 수해, 지진 등 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위..
1) 문제 해석 - 문제에서 나온 문자열은 Rail Fence, Base64, ROT13 순서대로 암호화된 문자열에 해당 - 복호화가 관건(https://tools.dreamhack.games/cyberchef 사용) 2) 문제 해결 - cyberchef 사이트는 원하는 암호화, 복호화 기법을 선택하고 BAKE 버튼을 누르면 입력한 기법 순서대로 이루어짐 - 이를 통해 ROT13 -> Base64 -> Rail Fence 순서대로 복호화 진행 - cyberchef 툴을 사용해보는 실습 개념의 문제였다. https://tools.dreamhack.games/cyberchef dreamhack-tools tools.dreamhack.games
