Please enable JavaScript.
Coggle requires JavaScript to display documents.
보안기사 - Coggle Diagram
보안기사
네트워크
WAS
백본=라우터
route
경로설정
네트워크 장비
SNMP
장비별 조치방법의 예: Cisco 기준
필요없는 서버를 죽여라
no snmp server
snmp ~~~ not enabled
커뮤니티 문자열
버전 3 권고 -> 확인
show running config
show snmp
sendmail
SMTP
취약 버전은 패치로
access 파일로 메일 처리 방법
discard
reject
makemap 명령어로 처리방법 DB 생성
웹
웹서버 명령어
옵션즈
get/post
파일 첨부는 post로만
HTTP COMP 5,000,000(메가)
아파치 웹 서버 보안
limit request body:
파일 최대 용량 설정?
실제 설정은
프레임워크에서 업로드 사이즈 지정
전자 정보 프레임 워크
스프링 프레임 워크
인증
상호 인증
WEP ->
WPA ->
WPA2 ->
WPE3 (?)
WEP 약점
고정된(static) 사전 공유 키
WPA 개선
TKIP 사용: 동적(dynamic) 키 사용
WPA2 개선
AES(대칭형) 128비트 이상 ~ 무한대
CCMP(블록 단위 암호화)
ipsec VPN
ipsec 기업과 기업 간 암호화 가능
EU? EUC?
AH 헤더
ESP: 기밀성 암호화
시스템
메모리
버퍼 265 할당
악성코드 실행
기계어/셀코드
버퍼 오버플로우
dep
?
stack guard exec?
low level language
어셈블리어 코딩
DB 더블바이트
$msg
mov esx ox 40
mov ecx msg
mov e 080
섹션 .tss 전역변수 정의
high level language
C main
stack 맨 밑 sfp 4byte
몇 바이트 복사?
비즈니스
개인정보
개인정보보호위원회
개인정보 보호법
위수탁 항목
수탁사 관리 감독: 표준 위수탁 계약서
유형별
유형2
유형 3 대기업 1백만건
내부관리계획 작성 필요해짐
위험도, 재해재난, 수탁사 관리: 면제
개인정보 1만건 이하: 소상공인 유형1
isms-p
위험 평가 기법
이상 탐지
false negative
false positive
알려지지 않은 공격도 대응
오용 탐지
종류
정량적
수리
ROI 투자대비 이익률
연간 손실액
연간 몇 회 발생?
정성적
퍼징열법?
기대손실 평가
시나리오: 알려지지 않은 위협 파악
중재자 회의: 델파이 기법
전문가 감정
자산?
취약점
법률적
관리적
기술적
점수화
허용수준 결정 컨설팅
점수는 임의적
DOA
취약점 조치
취약점 점검
패스워드 정책
복잡도
EOS 여부
영향력
복구시간
active-active 구조
이론적으로 복원 몇 분 안에
실무상은 1시간 이상
DB 내 아카이브 로그: 일정량이 차야 백업DB와 동기화를 함
높은 비용
공격
타겟 기반 공격
zero day attack
APT 4단계
디지털 포렌식
owasp
relay
(복사 공격)
reject
고유 번호(sequence, time stamp)로 방어
TCP의 세가지 시퀀스 번호
툴
Snort
실습
야라
파일 오프셋까지 뒤짐
스토리지
중요정보 저장
KISA
쿠키 민감/개인 정보 X 또는 암호화
취약점 점검 반드시 1문제
8개 정도 항목 모두 암기
Application
JAVA 함수
SQL -> DB
JP?
마이바티스 #name 보안O
$name: 보안취약
CSRF
스크립트 실행 취약 alert(JS)
document cookie 브라우저에서 안 나오게 하려면? HTTP ONLY를 써야 함
Command injection(OS의 명령어)
Win DD서비스(다이너믹 셰어드 메모리)
DD 오터를 실행하면 공유모드가 되면서 취약
prepare statement 사용 권장
정보보호 관리
정보보호 관리 vs 정보보보 거버넌스
거버넌스: 비즈니스 전략, 방향, 포트폴리오 관리
권한 관리
CRC XOR 계산 문제
정보보호 일반