VPN(Virtual Private Network) 공중망(인터넷)을 이용하여 사설망(기업 전용 네트워크)과 같은 효과를 얻기 위한 컴퓨터 시스템과 프로토콜의 집합이다. 보안성이 우수하고 사용자 인증, 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 Access 권한을 제어한다. 사용자가 접속하고자 하는 사이트에 사용자 IP주소가 아닌 VPN 업체에서 제공하는 IP주소를 이용해 접속한 후 VPN 업체에가 다운로드받은 자료를 사용자에게 전달하는 방식이다 ① SSL VPN SSL VPN의 가장 큰 특징은 웹브라우저만 있으면 언제 어디에서나 사용이 가능하다는 것이다. 기존 VPN은 항상 추가적인 VPN 소프트웨어를 PC에 설치해야만 사용 가능했지만, SSL VPN은 소프트웨어 설치가 필요 없기 때문에 ..

서비스 거부 공격(DoS : Denial of Service) 컴퓨터 자원을 고갈시키기 위한 공격으로 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network 등의 자원을 고갈시킨다. DoS 공격은 소프트웨어 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 로직 공격, 무작위로 패킷을 발생시키는 플러딩 공격(Flooding Attack)으로 구분된다. DDos(Distributed Deial of Service) 공격은 여러 대의 공격자 서버가 분산되어 있고 특정 시스템을 집중적으로 공격하는 방법을 의미한다. ▶ DoS 및 DDoS 공격 도구 도구 Trinoo TFN Stacheldraht 공격 방법 UDP Flood UDP, ICMP, SYN Flood, Smurf UDP,..

전송 계층 전송 계층은 송신자와 수신자 간에 논리적 연결을 수행하는 것으로 TCP 프로토콜과 UDP 프로토콜이 존재한다. TCP 프로토콜을 사용하는 경우 연결 지향 방식을 사용하고 UDP는 비연결성 방식을 사용한다 수신 측에 전달되는 데이터에 오류가 없고 데이터의 순서가 그대로 보존되도록 보장하는 연결 지향 서비스의 역할을 하는 종단 간(End-to-End) 서비스 계층이다. 전송 계층의 프로토콜은 신뢰성 있는 전송을 하는 TCP와 비신뢰성 전송을 하는 UDP 프로토콜이 존재한다. TCP 네트워크 계층의 상위에서 수행되는 전송 계층의 프로토콜로, 클라이언트와 서버 간의 연결 지향, 신뢰성 있는 데이터 전송, 에러 제어, 흐름 제어 등의 기능을 수행하는 프로토콜이다. TCP 프로토콜은 연결 지향으로 메시지..

APT(Advanced Persistent Threat) 특정 기법 및 조직을 대상(타깃기반 공격)으로 다양한 공격 기법을 사용하여 지속적으로 공격을 수행하는 행위를 APT 공격이라고 한다. APT는 사회 관계망 서비스(Social Network Service)를 사용하여 정보수집, 악성코드 배포를 수행하고 공격 표적을 선정하여 지속적으로 공격을 수행하는 것이다. APT의 종류 ① Zero Day Attack Zero Day Attack은 소프트웨어 패치 전에 취약점을 이용한 공격이다. ② MAIL APT MAIL APT는 악성코드를 메일에 첨부하여 발송하고 이를 통해서 정보를 획득하는 공격이다. ③ 백도어 APT 백도어 APT는 표적에 침투 후 백도어를 설치하여 재침입 시에 유입경로를 열어두는 것이다...

버퍼 오버플로우(Buffer Overflow) 버퍼 오버플로우는 프로세스가 사용 가능한 메모리 공간을 초과해서 발생되는 공격으로 보안 취약점이다. C나 C++를 사용해서 프로그램을 개발할 때 메모리 공격에 제한을 두지 않는 API를 사용해서 발생하는 공격이다. 버퍼 오버플로우 공격(Buffer Over flow Attack)을 알기 위해서는 먼저 실행 중인 프로세스가 사용하는 메모리 공간의 구조를 알아야 한다. 프로세스가 사용하는 메모리 공간은 Stack, Heap, Text, Data로 나누어져 있다. 메모리 구조(Memory Structure) ① 스택 영역 프로그램 함수 내에서 사용하는 지역변수(Local varialbe)가 저장된다. 함수를 호출하는 경우 되돌아오는 주소인 복귀 주소(Return ..

패스워드 파일 리눅스 시스템을 사용하려면 로그인을 해야 하며, 로그인을 할 때는 사용자 ID와 패스워드를 입력해야 한다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 동일하면 로그인하는 구조이다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수도 있다. ① /etc/passwd /etc/passwd는 시스템에 로그인하여 자원을 이용할 수 있는 사용자의 목록을 저장하고 있는 정보 파일이다. 이 파일에 기록된 사용자 정보는 그 사용자가 로그인하고, 로그아웃할 때까지 항상 시스템이 사용자를 감시하기 위한 근..

리눅스 파일 시스템 생성하는 방법 ① 디스크 파티션 파일 시스템을 생성하기 위해서는 하드 디스크를 초기화하고 필요하면 파티션(Partition)을 수행하여 하드 디스크를 분할해야 한다. 그때 파티션을 수행하는 리눅스 명령어가 바로 fdisk이다. 이 부분은 쉽게 생각하면 윈도우의 C드라이브, D드라이브와 마찬가지로 한 개의 하드 디스크를 여러 개로 분리하여 분리 공간에 따라 다른 용도로 사용하는 것이다. fdisk 명령은 하드디스크 초기화 및 파티션을 생성하는 것으로 fdisk [-l] [-v] [-s 파티션] [장치명] 형태로 사용한다. ▶ fdisk 옵션 옵션 설명 -l 현재 파일 시스템 목록 확인 -v 버전 정보 확인 -s 장치명 입력 장치 크기를 출력 -d 파티션 삭제 -n 새로운 파티션 생성 -..

RAID(Redundant Array of independent Disks) RAID는 디스크 고장 시 그대로 복구할 수 있도록 2개 이상의 디스크에 데이터를 저장하는 기술이다. 즉, RAID를 통해서 디스크의 기계적인 장애로부터 사용자의 데이터를 안정적으로 지킬 수 있다. RAID 기법은 저용량, 저성능, 저가용성인 디스크를 배열 구조로 중복 구성함으로써 고용량, 고성능, 고가용성 디스크를 대체하고자 한다. 데이터 분산 저장에 의한 동시 엑세스가 가능하며, 병렬 데이터 채널에 의한 데이터 전송 시간이 단축되는 장점이 있다. RAID에서 사용하는 기술 ① 스트라이핑(Striping) 스트라이핑 기술은 연속된 데이터를 여러 개의 디스크에 라운드로빈 방식으로 기록하는 기술이다. 이 기술은 프로세서가 하나의 ..

파일 시스템(File system) 운영체제의 중요한 기능 중 하나로 사용자가 생성한 파일을 저장소에 어떻게 저장하고 관리할 것이지를 결정하는 것이다. 윈도우에서 파일 시스템을 확인할 수 있는 것은 바로 윈도우 탐색기이다. 즉, 탐색기는 C:\ 폴더 아래에 여러 개의 폴더로 이루어지는 계층형(Tree 형태) 구조를 이루고 있다. 이러한 파일 시스템은 과거 DOS에서 사용한 FAT부터 윈도우의 NTFS, 유닉스의 UFS 등이 존재한다. FAT(File Allocation Table) ① FAT16(File Allocation Table) 대부분의 Microsoft 운영체제에서 호환되며 단순한 구조이다. 최대 2GB까지만 지원한다. 암호화 및 압축이 불가능하다. 파일명 최대 길이는 영문 8자이다. 클러스터당..

디스크관리(Disk Management) 디스크는 가장 많이 사용하는 보조기억장치 중 하나로 마치 레코드판을 여러 개 중첩해서 놓은 것과 비슷하다. 디스크는 헤드(Head)가 임의의 섹터(Sector)f를 램덤하게 참조할 수 있고 빠르게 데이터를 읽을 수 있으며, 주기억장치보다 많은 양의 데이터를 저장할 수 있다. 디스크 접근 시간 탐색시간(Seek time) : 현 위치에서 특정 실린더(트랙)로 디스크 헤드가 이동하는 데 소용되는 시간 회전 지연시간(Rotation delay time) : 가고자 하는 섹터가 디스크 헤드까지 도달하는 데 걸리는 시간 전송시간(Trandsfer time) : 데이터를 전송하는 데 걸리는 시간 Disk Scheduling의 종류 ① FCFS(First-Come First ..