기사 자격증(알기사, TCP/IP)

기사 자격증(알기사, TCP/IP)

데이터와 신호 - OSI 7계층 중 물리 계층 통신은 물리적 통신이고 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층의 통신은 논리적 통신이라고 할 수 있다. - 데이터와 데이터를 표현하는 신호는 아날로그, 디지털 신호로 나눌 수 있다. ※ 아날로그 : 연속적인 정보, 디지털 : 이산적인 값을 갖는 정보 데이터 링크 계층 - 데이터 링크 계층의 통신은 노드-to-노드 이다. - 인터넷에서는 LAN, WAN과 같은 많은 네트워크를 통해 전달 되는데 LAN, WAN은 라우터를 통해 연결된다. - 데이터 링크 제공 서비스 1. 프레임 짜기 - 3계층(네트워크)에서 받는 데이터그램을 프레임에서 캡슐화 2. 흐름제어 3. 오류제어 4. 혼잡제어 네트워크 계층 - 네트워크 계층에서 라우팅과 포워딩을 한다...

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 31.
  • textsms
기사 자격증(알기사, 네트워크 개요)

기사 자격증(알기사, 네트워크 개요)

프로토콜 - 데이터 통신에 있어서 신뢰성 있게 효율적이고 안전하게 정보를 주고받기 위해서 정보의 송/ 수신자측 또는 네트워크 내에서 사전에 약속된 규약 - 프로토콜 구성요소 1. 구문 : 데이터의 구조나 형식 2. 의미 : 특정 패턴의 해석방법, 어떤 동작을 할 것인지 결정 3. 타이밍 OSI 모델 - 개방형 시스템 : 서로 다른 특성을 갖는 컴퓨터 혹은 정보처리기기 끼리 상호 연결할 수 있는 시스템( ↔ 폐쇄형 : 특정 사설 프로토콜만 사용하여 타 사 제품과 호환이 되지 않는 시스템) - OSI 계층 구성 1. 네트워크 지원계층 = 한 장치에서 다른 장치로 데이터를 전송할 때 필요한 물리적인 업무 처리 2. 전송층 = 하위계층에서 전송한 내용을 상위 계층이 사용할 수 있는 상태 3. 사용자 지원 계층 ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 31.
  • textsms
기사 자격증(알기사, 각종 시스템 보안 위협 및 대응책)

기사 자격증(알기사, 각종 시스템 보안 위협 및 대응책)

프로세스 메모리 구조 1. 프로세스 메모리 구조는 스택, 힙, 데이터, 텍스트 영역으로 구분된다. - 스택 : 함수 호출 시 생성되는 지역변수, 매개변수가 저장되었다가 함수 종료시 반환되는 영역 - 힙 : 동적 메모리 호출(동적할당)에 의해 호출되는 메모리 영역 - 데이터 : 전역변수, 정적변수가 저장되어 있는 영역 - 텍스트 : 프로그램 코드, 상수가 정의되어있는 영역 쉘코드 - 오버플로우가 발생하는 버퍼에 저장되는 공격자의 코드 - 실행제어를 이동시킴 - 버퍼 오버플로우의 핵심 공격 버퍼 오버플로우 공격 - 프로세스가 정해진 크기의 버퍼 한계를 벗어나 이웃한 메모리 위치에 데이터를 겹쳐쓰려고 시도하는 것 - 할당된 메모리 경계에 대한 검사를 하지 않는 프로그램의 취약점을 이용 스택오버플로우 공격 - ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 30.
  • textsms

기사 자격증(알기사, 서버보안 관리)

로깅 1. 이미 발생한 나쁜 일을 알려주기만 하는 반 작용적 제어 2. 효과적인 로깅은 시스템 파괴, 고장시 무슨 일이 있는지 빠르고 정확하게 찾을 수 있도록 알려주고 효과적인 교정과 복구 노력에 집중 서버관리자의 업무 1. 시스템 관리자 계정으로 작업하기 - 시스템 관리자로 작업을 하는 2가지 방법 : 1. root 계정 로그인, 2. su를 이용한 로그인 2. 사용자 계정 관리 1. 만약 사용자마다 계정을 생성 시 /etc/passwd 파일에 계정 및 패스워드, 사용자 및 그룹 ID, 쉘이 정의됨 2. /etc/passwd 파일은 일반 사용자도 접근이 가능 → 안전한 관리를 위해 /etc/shadow 패스워드 시스템 사용 3. 계정 사용 제한 - 원격 접근권한 제거 : /etc/passwd 파일에서 ..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 29.
  • textsms
기사 자격증(알기사, 유닉스, 리눅스 서버 보안)

기사 자격증(알기사, 유닉스, 리눅스 서버 보안)

UNIX 시스템 특징 1. 대화식 운영체제 : 사용자와 운영체제는 명령어 해석기인 쉘(SHELL)을 통해 대화가 이뤄짐 2. 멀티태스킹 3. 멀티유저 4. 호환성 및 이식성 5. 계층적 파일시스템 6. 뛰어난 통신기능 7. 다양한 기능의 유틸리티와 개별환경 제공 8. 유닉스는 4개의 링으로 구성(하드웨어, 커널, 쉘 응용프로그램) ※ 링의 개수가 많을수록 보안레벨이 높아지지만 윈도우가 유닉스보다 보안레벨이 높다고 할 수는 없다.(유닉스가 윈도우보다 조금 더 높은 보안 수준 유지) 구분 제품명 개발 회사 유닉스 오라클 솔라리스 오라클 AIX IBM HP-UX HP 리눅스 페도라 레드햇 우분투 캐노니컬 UNIX 운영체제 종류 커널 - 항상 메모리에 상주 - CPU, 메인메모리, 하드디스크 등의 하드웨어 자원..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 25.
  • textsms
기사 자격증(알기사, 윈도우 서버 보안)

기사 자격증(알기사, 윈도우 서버 보안)

윈도우 시스템 구조 - 윈도우 운영체제 구조는 링 기반으로 5개의 링으로 구분된다 1. 하드웨어 2. HAL 3. 마이크로 커널 4. 각종관리자 5. 응용 프로그램 ※ 커널모드 : 하드웨어, HAL, 마이크로 커널, 각종 관리자 사용자모드 : 응용 프로그램 HAL : 하드웨어와 소프트웨어 간 원활한 통신이 가능하도록 도와주는 번역자 윈도우의 특징 1. GUI 환경 : 아이콘으로 쉽게 프로그램 접근 가능 2. Plug & Play : 하드웨어를 새롭게 추가하는 경우 자동으로 인식하여 환경을 설정해 주는 기능 3. 단축 아이콘 / 바로가기 4. 멀티태스킹 5. OLE : 개체 연결포함기능, 프로그램 간에 개체 교환 가능, Windows만의 특징 6. 네트워크 기능 향상 7. 다중 모니터 지원 8. 정보의 전..

  • format_list_bulleted 보안기사/필기
  • · 2019. 1. 25.
  • textsms