Jsecurity

하이퍼바이저 기반 가상화 1. 하이퍼바이져 - 호스트시스템에서 다수의 게스트OS를 돌리기 위한 플랫폼 (윈도우에 리눅스를 설치하기 위해 VM, Vitualbox 등) 2. 호스트OS - 물리시스템에 설치된 OS 3. 게스트OS - 가상머신 / 컨테이너 위에 설치된 OS 하이퍼바이저 기반 가상화의 특징 - 시스템 가상화로 인해 다양한 게스트 OS를 실행할 수 있음 - 물리시스템과 게스트 OS간의 가상화 기능으로 인한 성능 저하 - OS가 둘다 OS로 판단하고 게스트 OS인 경우 자신이 하드웨어 위에서 직접 돌아가는 OS로 판단하여 기능 하락이 일어난다. 전가상화 (Full Virtualization) - 하드웨어를 완전히 가상화 - OS의 제약 없이 사용할 수 있음 - 게스트 OS는 자신이 가상머신 위에서..

윈도우 인증 구성요소 - 윈도우 인증과정에서 사용되는 주요 서비스에는 LSA, SAM, SRM 등이 있다. 1. LSA (Local Security Authority) - 모든 계정의 로그인에 대한 검증 및 시스템의 자원에 대한 접근 권한을 검사 - 계정명과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록 2. SAM (Security Account Manager) - 사용자, 그룹 계정 정보에 대한 데이터베이스를 관리 - 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부를 결정 - C:\Windows\System32\config 에 위치 3. SRM (Service Reference Monitor) - 인증된 사용자에게 SID를 부여 - SID를 기반으로 하여 파일..

올해 13회 정보보안산업기사 시험을 치르고 어제 따끈따근하게 시험결과 "합격"을 보고 정말 기분이 좋았습니다 ㅎㅎ 고득점은 아니지만 시스템 보안에서 득점을 많이 했더라구요 ^_^ 저는 "알기사" 정보보안산업기사 필기책을 보면서 필기공부를 시작했고 약 3개월 정도 공부를 했습니다. 13회 필기시험을 쳤을때 생각보다 문제는 어렵지 않습니다. 반면에 내용의 폭이 넓어서 여러 분야에 대해 좀 많이 알고 있어야 하는 부분이 필요해 보이더라구요.. 옛날에 DDOS 공격이 어떤 대상으로 무슨 피해가 있었는지.. 저는 다시 실기 공부를 해야겠죠? ㅜㅜ 아참! 완전 좋은 사이트가 하나있어요!! http://cms2580.cafe24.com/select.jsp http://cms2580.cafe24.com/select.j..

#침입차단시스템 Intrusion Prevention Systems (IPS) 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. #스크리닝 라우터(Screening Router) - 내/외부 네트워크를 스크리닝 라우터(방화벽을 라우터에 탑재)로 연결- 스크리닝 라우터로 연결에 대한 요청이 입력되면 IP, TCP/UDP의 패킷 헤더를 분석- 출발/목적지의 주소, 포트 등을 분석하고, 패킷 필터 규칙에 적용하여 계속 진입시킬 것인지 판별- 연결 요청이 허가되면 이후 모든 ..

#스파이웨어 (Spyware ) 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어로, 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다. #정보통신부 정의 스파이웨어 - 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위- 정상 프로그램의 운영을 방해, 중지 또는 삭제하는 행위- 정상 프로그램의 설치를 방해하는 행위- 다른 프로그램을 다운로드하여 설치하게 하는 행위- 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위- 사용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 제거되거나 종료되지 않는 행위- 컴퓨터 키보드 입력 내용이나 화면표시 내용을 수집, 전송하는 행위 #스파이..