기사 자격증(알기사, 네트워크 장비)

랜카드 - pc 또는 네트워크에서 전달되는 정보를 상호 교환 - 랜카드 실행 순서 1. pc서 전송요구 발생 2. 랜카드는 정보를 일정한 형태로 만들어 전송 3. 랜카드는 만들어진 정보를 버퍼에 저장 4. 네트워크에 맞는 형태로 변경 후 전송 허브 - 물리계층에서만 동작하는 장치(리피터 또한 물리계층 장비) - 데이터는 신호감쇠가 데이터 무결성을 훼손하기 전까지 고정된 거리 이동 가능 - 리피터는 신호가 약하거나, 훼손되기 전 신호를 수신하여 원래 비트 형태로 재생, 증폭 후 새롭게 생성된 신호 전송 - 과거에는 버스형 토폴리지를 사용하여 거리 극복을 위해 리피터 사용 - 오늘날은 스타형 토폴리지를 사용하여 리피터는 증폭 외 연결지점으로 사용(오늘 날 허브는 다중포트 장치) - 허브는 필터링 기능이 없으..

  • format_list_bulleted 보안기사/필기
  • · 2019. 2. 2.
  • textsms
기사공부(알기사, 라우팅)

기사공부(알기사, 라우팅)

라우팅 - 송신자측에서 목적지까지 경로를 정하고, 정해진 경로를 따라 패킷을 전달하는 일련의 과정 - 라우터는 라우팅 기능을 수행하면서 최선의 경로 선택 - 라우팅 종류 구분 정적 라우팅 동적 라우팅 라우팅 관리 테이블 ㆍ수동 ㆍ네트워크 변화를 자동 인지 불가 ㆍ자동 ㆍ네트워크 변화 자동인지해 정보 전송 경로 재구성 인터페이스 변경 적을 때 유리 변경 많을 때 유리 노드 추가 / 변경 관리자가 직접 작업 스스로 노드 추가 / 변경 가능 중간 경로 단일경로에 적합 다중 경로에 적합 라우팅 프로토콜 - 네트워크 정보 생성, 교환, 제어하는 프로토콜 - 규모가 큰 네트워크는 패킷의 효율적 전달을 위해 라우팅 테이블을 동적으로 갱신해야 함 - routed 프로토콜과 routing 프로토콜 1. routed 프로..

  • format_list_bulleted 보안기사/필기
  • · 2019. 2. 1.
  • textsms
기사 자격증(알기사, TCP/IP)

기사 자격증(알기사, TCP/IP)

데이터와 신호 - OSI 7계층 중 물리 계층 통신은 물리적 통신이고 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층의 통신은 논리적 통신이라고 할 수 있다. - 데이터와 데이터를 표현하는 신호는 아날로그, 디지털 신호로 나눌 수 있다. ※ 아날로그 : 연속적인 정보, 디지털 : 이산적인 값을 갖는 정보 데이터 링크 계층 - 데이터 링크 계층의 통신은 노드-to-노드 이다. - 인터넷에서는 LAN, WAN과 같은 많은 네트워크를 통해 전달 되는데 LAN, WAN은 라우터를 통해 연결된다. - 데이터 링크 제공 서비스 1. 프레임 짜기 - 3계층(네트워크)에서 받는 데이터그램을 프레임에서 캡슐화 2. 흐름제어 3. 오류제어 4. 혼잡제어 네트워크 계층 - 네트워크 계층에서 라우팅과 포워딩을 한다...

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 31.
  • textsms
기사 자격증(알기사, 네트워크 개요)

기사 자격증(알기사, 네트워크 개요)

프로토콜 - 데이터 통신에 있어서 신뢰성 있게 효율적이고 안전하게 정보를 주고받기 위해서 정보의 송/ 수신자측 또는 네트워크 내에서 사전에 약속된 규약 - 프로토콜 구성요소 1. 구문 : 데이터의 구조나 형식 2. 의미 : 특정 패턴의 해석방법, 어떤 동작을 할 것인지 결정 3. 타이밍 OSI 모델 - 개방형 시스템 : 서로 다른 특성을 갖는 컴퓨터 혹은 정보처리기기 끼리 상호 연결할 수 있는 시스템( ↔ 폐쇄형 : 특정 사설 프로토콜만 사용하여 타 사 제품과 호환이 되지 않는 시스템) - OSI 계층 구성 1. 네트워크 지원계층 = 한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 업무 처리 2. 전송층 = 하위계층에서 전송한 내용을 상위 계층이 사용할 수 있는 상태 3. 사용자 지원 계층 ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 31.
  • textsms
기사 자격증(알기사, 각종 시스템 보안 위협 및 대응책)

기사 자격증(알기사, 각종 시스템 보안 위협 및 대응책)

프로세스 메모리 구조 1. 프로세스 메모리 구조는 스택, 힙, 데이터, 텍스트 영역으로 구분된다. - 스택 : 함수 호출 시 생성되는 지역변수, 매개변수가 저장되었다가 함수 종료시 반환되는 영역 - 힙 : 동적 메모리 호출(동적할당)에 의해 호출되는 메모리 영역 - 데이터 : 전역변수, 정적변수가 저장되어 있는 영역 - 텍스트 : 프로그램 코드, 상수가 정의되어있는 영역 쉘코드 - 오버플로우가 발생하는 버퍼에 저장되는 공격자의 코드 - 실행제어를 이동시킴 - 버퍼 오버플로우의 핵심 공격 버퍼 오버플로우 공격 - 프로세스가 정해진 크기의 버퍼 한계를 벗어나 이웃한 메모리 위치에 데이터를 겹쳐쓰려고 시도하는 것 - 할당된 메모리 경계에 대한 검사를 하지 않는 프로그램의 취약점을 이용 스택오버플로우 공격 - ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 30.
  • textsms

기사 자격증(알기사, 서버보안 관리)

로깅 1. 이미 발생한 나쁜 일을 알려주기만 하는 반 작용적 제어 2. 효과적인 로깅은 시스템 파괴, 고장시 무슨 일이 있는지 빠르고 정확하게 찾을 수 있도록 알려주고 효과적인 교정과 복구 노력에 집중 서버관리자의 업무 1. 시스템 관리자 계정으로 작업하기 - 시스템 관리자로 작업을 하는 2가지 방법 : 1. root 계정 로그인, 2. su를 이용한 로그인 2. 사용자 계정 관리 1. 만약 사용자마다 계정을 생성 시 /etc/passwd 파일에 계정 및 패스워드, 사용자 및 그룹 ID, 쉘이 정의됨 2. /etc/passwd 파일은 일반 사용자도 접근이 가능 → 안전한 관리를 위해 /etc/shadow 패스워드 시스템 사용 3. 계정 사용 제한 - 원격 접근권한 제거 : /etc/passwd 파일에서 ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 29.
  • textsms