목차 정탐 오탐 미탐 악성코드 개요 바이러스 웜 루트킷/트로이목마/백도어 랜섬웨어 애드웨어 스파이웨어/키로거 봇넷(botnet) 정탐 오탐 미탐 True: 옳게 판단 / False: 잘못 판단 Positive: 긍정적, 공격 아닌 것 / Negative: 부정적인, 공격 정탐: TP(True positive), TN(True negative): 공격을 공격으로, 공격이 아니것을 아닌 것으로 옳게 판단 오탐: FP(False Positive): 공격이 아닌 것을 공격인 것으로 잘못 판단 미탐: FN(False Negative): 공격을 공격이 아닌 것으로 잘못 판단(치명적) 악성코드 개요 정의: 사용자와 시스템이 의도하지 않은 악성 행위를 하거나 사용자와 시스템에 악영향을 끼치는 코드를 말함. 대표적 7가..

목차 FW IDS IPS DDoS 장비 주요 장비 배치 FW 정의: 미리 정의된 보안 규칙(ACL)에 기반하여 송수신 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 특징 및 기능 접근통제(Access Control): 접근통제목록(ACL), 즉 ‘방화벽 정책’ 을 통해 패킷 접근 통제 식별 및 인증기능: 접근 통제 목록을 통해 허가된 객체나 사용자만 접근 허용 서비스 통제: 위험성이 존재하는 서비스를 필터링함으로써 내부 호스트들의 취약점 감소 데이터 암호화: 방화벽을 통해 전송되는 데이터를 암호화시켜 기밀성 유지 감사추적기능: 침해사고 발생 시 로그분석 등을 통한 사후 분석 기능 주소변환(NAT): 내부망 주소를 외부망에 맞게 변환하여 망 간의 분리를 통해 내부망 보호 IP(네트워크 계층), 포트(..

목차 링크 - RS-232, X.21, HDLC, PPP 인터넷 - IP, ICMP, IGMP 전송 - TCP, UDP 응용 - NeTBios, FTP, SMTP, IMAP, POP3, HTTP, HTTPS, SSL, TLS, TELNET, SSH, DNS 응용 계층 HTTP 웹 상에서 웹 서버 및 웹브라우저 상호 간의 데이터 전송을 위한 응용계층 프로토콜 특징 이전의 상태를 유지하지 않음 (Stateless) -> 종단간 연결이 없음 (Connectionless) 데이터 노출 취약(평문 노출) 사용 포트 번호: 80 HTTPS HTTP 프로토콜에 보안용 프로토콜을 응용한 프로토콜 구조: HTTP 및 SSL/TLS(보안 채널) HTTP(응용계층)와 TCP(전송계층) 사이에서 일종의 보안 계층 구현 보안 ..

목차 네트워크 엑세스 - RS-232, X.21, HDLC, PPP 인터넷 - IP, ICMP, IGMP 전송 - TCP, UDP 응용 - FTP, SMTP, IMAP, POP3, SSL, TLS, HTTP, HTTPS, TELNET, SSH, DNS 네트워크 엑세스 계층 RS-232 EIA/TIA에서 표준화한 DTE 및 DCE 간 양방향 직렬 인터페이스의 물리적 규격안 논리 전압, 전류, 저항, 전송 속도, 거리, 전송 방식등등 규정 X.21 제어 코드를 비트 스트림으로 변환시킬 수 있는 논리회로 + 데이터 회선에서 제어정보를 구별해 낼 수 있는 논리 회로를 DTE와 DCE에 추가 > EIA 표준의 제어회로를 대부분 제거 ITU－T에서 권장하는 X.25를 사용하기 위한 물리 계층 인터페이스 HDLC 비..

목차 물리 계층: 리피터, 허브 데이터링크 계층: 브릿지, 스위치 네트워크 계층: 라우터 3~7계층: 게이트 웨이 물리 계층 허브 전송 신호를 중앙으로부터 확장하여 서버나 클라이언트 시스템을 연결해주는 단순 장치 리피터 기능: 전송되는 전기 신호 증폭(100m 제한 거리 증가) 콜리전 도메인(CSMA/CD 방식에 의해 통신을 하다 메시지가 충돌나는 범위)를 못 나눔. - 과거의 더미허브 *CSMA/CD: 통신 전, 중에 신호 검출을 통해 해당 채널이 사용중인지 감지하여 안쓰면 본인의 패킷을 송출, 송신.충돌 감지시 송신 중지 후, 모든 노드에 충돌 알린 후 일정 시간 후에 재송신 요즘의 허브: 스위칭 허브 기존의 더미허브(Dummy Hub)에 스위칭 기능을 부가한 중저가형 허브 계층 2에 속하는 장비로 ..

개요TCP양종단 호스트 내 프로세스 상호 간에 신뢰성 + 연결지향성 서비스를 제공. UDP신뢰성이 낮고, 완전성 보증x, 가상회선을 굳이 확립할 필요x, 유연 + 실시간 데이터 전송에 적합 구조(TCP)Source Port, Destination Port양쪽 호스트 내 종단 프로세스를 식별소켓 주소 (Socket Address): 프로세스 식별에 쓰이는 주소IP Address 및 Port Number 를 조합한 것. 즉, Socket address = IP Address + Port Number포트 번호 길이포트의 식별을 위한 포트 번호(Port Address)는 16 비트 길이이론상 2^16 = 65,536(0~65,535)개의 서로 다른 TCP 또는 UDP 연결이 가능함Sequence Number바이..