Network, Security 썸네일형 리스트형 세대별 컴퓨터 바이러스 분류 컴퓨터 바이러스 컴퓨터 바이러스는 프로그램의 한 종류로 사용자 몰래 은닉하여 데이터를 파괴하거나 정상 파일을 파괴하는 등의 행위를 하는 악성 프로그램이다. 컴퓨터 바이러스의 가장 큰 특징은 자기 복제이다. 바이러스는 자기 스스로 복제를 해서 증식하는 자기복제 특성을 지니고있다. 세대별 컴퓨터 바이러스 1세대 : 원시형 바이러스(Primitive Virus) 일반적으로 아마추어 프로그래머에 의해서 개발된 바이러스이다. 단순하여 분석이 쉽고 변형이 없이 고정된 크기를 가지고 있다. 일반적으로 주기억장치에 상주해서 부트영역이나 파일을 감염시키는 특성이 있다. 1세대 바이러스에는 돌(Stoned) 바이러스와 예루살램(Jerusalem) 바이러스가 있고 기존의 도스용 바이러스 대부분이 포함된다. 2세대 : 암호화.. 더보기 SAML(Security Assertion Markup Language), SSO(Single Sign On) SAML(Security Assertion Markup Language) SAML은 인증 정보 제공자와 서비스 제공자 간의 인증 및 인가 데이터를 교환하기 위한 XML 기반의 개방형 표준 데이터 포맷이다. 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준으로 SAML이 기술하는 가장 중요한 요구사항은 웹 브라우저 통합인증인 SSO(Single Sign On)이다. SSO는 한번의 인증으로 여러 컴퓨터의 자원, 서비스를 사용할 수 있도록 해주는 기능이다. SSO는 인트라넷(폐쇠적 내부 망) 수준에서 일반적으로 동작하지만, 인트라넷 밖으로 확장하는 것은 문제가 있으며 상호 운용 사유 기술들이 범람하게 되었다. 한 대의 컴퓨터가 하나 이상의 다른 컴퓨터를 대신해 몇 가지 보안.. 더보기 SSL(TLS), HTTPS 란? SSL(TLS) TLS(Transport Layer Security)는 전송 계층 보안으로 기존의 SSL(Secure Socket Layer)가 표준화 된 용어이다. 해당 보안 통신은 TCP/IP를 사용할 때 적용되며 전송계층 보안인 만큼 종단간(End to End)의 보안 통신을 지원한다. 암호화를 통해 기밀성을 보장하며 인증서를 통해 무결성을 보장한다. 네트워크 상에서 SSL을 적용하지 않고 데이터를 전송하면 암호화되지 않은 데이터가 전송될 것이다. 이렇게 되면 스누핑(Snooping), 스니핑(Sniffing)의 위협에 노출될 수 있다. 이를 방지하기 위해 상호간 정당한 사용자인지 인증서를 통해 검증하고 서로 약속한 암호화 알고리즘을 통해 키를 교환 후 암호화 통신을 이어간다. HTTPS(Hyper.. 더보기 AD(Active Directory)와 클롭 랜섬웨어(CLOP Ransomware) AD(Active Directory) Active Directory는 윈도우에서 사용하는 기능이다. 주로 기업에서 사용하는데 윈도우에 인증 기능을 추가해준다. 즉, 기업의 각각의 PC에 권한을 설정하고 인증하는 기능이다. 동일한 데이터베이스에서 중앙 집중식으로 관리할 수 있는 것이다. 새로운 업데이트를 배포하고 권한에 따른 정책을 설정하고 인증을 할 수 있는 것이다. 각 계정에 비밀번호 정책설정도 가능하다. 예를 들어 비밀번호의 최소 자리수, 변경 주기 등을 설정할 수 있다. 만약 AD를 사용하지 않는 다면 패치를 하거나 여러 정책을 설정할 때 기업내의 모든 PC에 직접 찾아가 설정을 해야하는 번거러움이 있는데 AD가 이를 해결해주는 것이다. AD 설정 시 PC 로그인 시 로컬 계정명으로 로그인 하는 것.. 더보기 리눅스의 특징 리눅스 리누스 토르발스(Linus Torvalds)가 개발한 운영체제로 유닉스 기반의 오픈소스 운영체제이다. 리눅스는 기존 유닉스 서버와는 다르게 대형 서버를 위해 개발된 것이 아닌 개인용 컴퓨터나 워크스테이션으로 사용하기 위해 개발되었다. 이러한 리눅스는 오픈소스 라이센스 중 GPL이 적용된 상태이다. 오픈소스 라이센스는 GPL, LGPL, BSD, MIT 등 여러 종류의 등급이 있으며 그 중 GPL은 General Public License의 약자로 어떤 프로그램을 개발할 때 GPL 의 코드 일부를 사용하게 되면 해당 프로그램은 소스코드를 공개해야 한다. 이 후 유료로 판매해도 상관은 없다. 하지만 이렇게 소스코드가 공개되면 유료로 판매되는 해당 프로그램을 개조하여 더 좋은 성능의 프로그램을 만들어 .. 더보기 DTLS(Datagram Transport Layer Security) DTLS(Datagram Transport Layer Security) 데이터그램 전송 계층 보안은 UDP에서 보안기능을 제공하는 것이다. IoT장비에 많이 사용되며 이름 그대로 데이터 그램에 대한 전송 계층에서 보안을 하는 것이다. 데이터 그램은 데이터를 패킷 단위로 나눠서 전송하는 것을 의미하며 전송계층에서는 TCP, UDP와 Port 주소를 사용한다. 즉, 애플리케이션에서 전송하는 패킷에 UDP 통신을 이용하지만 보안기능을 추가하여 안전한 통신을 할 수 있도록 하는 것이다. DTLS의 주요 기능은 애플리케이션에 전송한 패킷의 도청, 위변조를 막는 역할을 한다. IoT 장비들 중 웹캠의 경우 실시간 전송을 필요로 하여 UDP를 사용하는 경우가 많다. 이때, 별다른 보안 기능을 추가하지 않는다면 공격자.. 더보기 DMZ(DeMilitarized Zone) DMZ(DeMilitarized Zone) 서버를 놓는 영역으로 외부에 오픈되어 있다. 외부와 내부의 공격자에 의한 데이터 손실이나 서비스 중단을 막기 위해 설치한다. 조직의 외부 네트워크와 내부 네트워크 사이에 위치하여 내부와 외부가 DMZ로 연결할 수 있도록 허용하고 외부 네트워크가 내부로 진입하는 것을 막는다. 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근 되어야 할 필요가 있는 서버들을 위해 사용한다. 외부에 공개할 서비스, 웹 서버, 메일 서버 등은 공개하고 중요한 DB는 기업의 내부망에 구축하여 외부로부터 접근을 막는다. DMZ의 장단점 장점 : 서비스를 제공하면서 중요 정보는 외부 접근을 차단하여 안전하게 보관할 수 있다. 단점 : 공격자가 DMZ의 웹 서버 등을 공격하여 .. 더보기 VPN(Virtual private Network) - 가상 사설망 VPN(Virtual private Network) 가상 사설망은 내부망과 외부의 사용자 또는 외부의 다른 내부망끼리 안전하게 통신을 위해 사용한다. 예를 들어 서울에 있는 사무실과 부산에 있는 사무실이 연결되려면 가장 무식한 방법은 전용선을 서울에서 부산까지 연결하는 것이다. 하지만 이 작업은 시간과 비용이 너무 많이 들고 관리가 어려워서 힘들다. 이때, VPN을 이용하면 전용선을 연결한 것과 같은 효과를 줄 수 있다. 서울 사무실과 부산 사무실 사이에 VPN 서버를 두고 서버를 통해 서로 할당된 포트만 열여서 연결한다. VPN 서버를 통해 통신을 하게되는데 통신시 전송되는 데이터는 캡슐화, 암호화되어 목적지에 도착할 때 까지 어떤 IP에서 출발했는지, 어디에 도착하는지, 어떤 데이터가 들어있는지 볼 .. 더보기 이전 1 2 3 4 5 6 다음
