중앙도서관 (15) 썸네일형 리스트형 [정보보안기사] 2. 정보보안 일반 1. 암호문의 종류 - 전치 : 평문의 위치를 재배치 // 소지섭 → 지섭소 - 치환 : 특정문자를 다른문자로 대치 // 소지섭 → 소간지 2. 암호 기법 2-1) 블록암호 : 평문을 일정 크기 블록단위로 구분한뒤 확산/혼돈을 적용해 n회 반복 적용 - 확산 : 평문과 암호문의 관계를 은폐하는 개념 (전치)- 혼돈 : 암호문과 열쇠의 관계를 은폐하는 개념 (치환)주로 S/W 기법을 통해 구현, DES, AES와 같은 암호 알고리즘에서 사용 2-2) 스트림 암호 : 평문과 열쇠를 연산해 암호문을 생성 주로 H/W 기법을 통해 구현 3. 암호 해독 분류해킹 난이도분류상세어려움암호문 단독(COA)암호문만 가지고 공격(전수공격) 기지 평문(KPA)암호문에 대응하는 일부 평문이 사용가능한 상황(선형공격) 선택 .. [정보보안기사] 1. 정보보안 관리 및 법규 1. 위험을 보유한 대상 - 취약점 : 자산 내부에 있는 물리적 기술적 관리적 결점 - 위협 : 자산에 손실을 가하는 현실적 사건이나 행위 - 위험 : 위협에 의해 비정상적인 사건이 발생할 수 있는 가능성 - 자산 * 취약점 * 위협 = 위험 2. 통제 : 취약점을 억제하기 위한 일련의 제어 - 예방(FW), 탐지(IDS), 교정(IPS) 3. 위험관리 - 자산분석 > 위험 분석 > 취약점 분석 > 위험 평가 > 위험 처리 3-1) 위험분석 - 기준선 접근법(베이스라인) : 점검항목 기반(Checklist) - 비정형 접근법 : 개인 전문성 및 주관 - 상세 위험분석 접근법 : 전수 조사, 과도한 비용 - 통합 접근법 3-2) 위험평가 정성적 - 델파이법 : 전문가 - 시나리오법 : 일정 조건 아래 발.. [Anti-Virus] Symantec Endpoint Protection - ADC Lab 어플리케이션 및 매체 제어 기능 중 핑거프린트를 사용하여 프로그램 실행 차단해보기 - Nero, Windows 기본 Burning 방지 - Torrent p2p 프로그램 차단 구현 계획 1. Nero와 같은 Burning application 설치 패키지와 실행 파일의 FingerPrint 값을 등록하여 실행 차단 2. Windows 기본 CD Burning에 사용되는 프로세스 와 dll 파일의 로드를 FingerPrint 값으로 차단, CD/DVD 값에 대해 쓰기 차단 설정 구현 과정 1. FingerPrint 값 확인하기 1) SEP client 설치폴더\Bin\Checksum.exe ; or 2) Client 가 실행하는 응용 프로그램 추척 설정 SEPM > 정책 > 태스크 : 응용 프로그램 검색 .. [Anti-Virus] Symantec Endpoint Protection - FW / ADC / Host Integrity 방화벽이라하면 최초의 방화벽이라는 용어를 만든 체크포인트, 시스코에서 뛰쳐나와 만든 주니퍼, 주니퍼에서 뛰쳐나와 만든 포티넷이나 NG를 외치는 팔로알토등을 떠올리겠지만 클라이언트쪽엔 Sygate라고 들어봤는지 모르겠다. 2004년 Brightmail(SMG) 2005년 Sygate(FW) / WHOLE Security(Huristic) / VERITAS 2007년 VONTU(DLP) 2010년 VeriSign / PGP 물론 이 포스팅을 하는 지금 이 시점의 시만텍은 브로드컴 소유가 되었지만 역사를 보면 대단한 기업이라는 생각이 든다. 이쯤되면 노란색과 빨간색의 흑역사인거 같다. (검정색은 양념이라 치자) 우리가 생각하는 방화벽의 기본과 같다. SRC/DST/IP/Port+Application 객체를 지.. [Anti-Virus] Symantec Endpoint Protection - Virus & Spyware SEP가 제공하는 바이러스 & 스파이웨어 보호 기능을 아는 선에서 포스팅한다. 개인적으로 백신은 제조사가 자체적으로 백신엔진을 제공하고 있냐 없냐부터 판단한다. 그리고 VB100이니 각종 악성코드 스캔 수치나 인증등은 참고용으로만 확인한다. VB100도 줄세워서 순위매기고 DB축적값으로 장사해야 먹고살거든~ 다른 잡다하고 쓰지도 않는 기능보다 이 기능이 가장 중요하다. 파일하나 우숩게 보다가 큰 코 다친다. 자동보호 기능이며 파일/디렉토리/확장자/프로세스별 악성코드별 1, 2차 액션과 팝업(풍선도움말)등을 설정한다. 자물쇠를 잠그면 사용자는 해당 기능/옵션을 제어할 수 없다. 이와 별도로 템퍼프로텍션이 있는데 에이전트에 대한 보호기능이다. Cleanwipe라는 SEP 에이전트 삭제툴이 있는데 한 때 암호.. [Anti-Virus] Symantec Endpoint Protection Manager 14.2 설치 SEPM 구축과 운영 시 사전 고려해야 할 사항은 아래와 같으며 생각보다 다양한 기능이 존재하여 단순 제품 기능을 적용하는 수준이 아니라 백그라운드 보안 지식을 필요로 한다. 1. 관리서버 OS 버전 및 클라이언트 OS 버전별 호환성 체크 2. SQL Server DBMS 유무 (내장DB인 PostgreSQL은 문서상 1,000대 내외 관리 가능) 3. 저장소 공간 확보 (OS영역/Data영역) 4. 보호 기능 및 스캔 정책 수립 1) 시그니처 기반 자동보호 / 평판보호(Download Insight) / SONAR / Bloodhound : 백신 엔진에 들어가는 기술의 개념이해가 필수이다. 이 주제로 별도 포스팅이 필요하다. 2) Host IPS & Network IPS : IPS 패턴파일은 네트웍 보.. [FW] Juniper Netscreen 5GT initialization 설정은 set, 정보확인은 get, 설정해제는 unset, 저장 save, 리부팅 reset 이다. Zone을 Virtual Router에 할당하고 > Interface를 Zone에 할당 > Interface에 IP할당 > Default Gateway 설정한다. 정책을 생성해서 내부에서 외부로 ICMP Ping 테스트를 해본다. 스크린OS는 주니퍼에서 제공하는 마지막 버전을 적용했다. (6.2.0r19.0) ns5gt-> unset all Erase all system config, are you sure y/[n] ? y ns5gt-> reset Configuration modified, save? [y]/n n System reset, are you sure? y/[n] y In reset ... N.. 이전 1 2 다음
