1. 네트워크보안 요소- Confidentiality: 허락되지 않은 사용자가 정보의 내용을 알 수 없도록 해야한다.- Integrity: 허락되지 않은 사용자가 메세지 송수신간에 수정을 할 수 없음이 보장되어야 한다.- Availability: 허락된 사용자는 정보를 원할때에 바로 가용가능해야한다.- Server Authentication: Client가 올바른 Server로 접근하는지에 대한 판단을 할 수 있어야 한다.- Client Authentication: 올바른 Client가 Server로 접근을 시도하는가에 대한 판단을 내릴 수 있어야 한다. 2. 네트워크 계층 구조OSI 7계층 (표준)물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용계층으로 이루어져 있다.TCP/IP 계층물리, 데이..
(true/false) (pos/neg)순임을 기억하고(사실) (실제결과)에 맵핑됨을 기억하자. 이것을 판단하는데에는 질문이 중요하다. "A가 이곳을 지나갔는가?" 에 대한 질문이 있다면false postive는 사실은 아닌데, 지나갔다고 말함. => 지나가지 않았는데 지나갔다고 말함false negative는 사실은 아닌데, 지나가지 않았다고 말함. => 지나갔는데 지나가지 않았다고 말함 true postive는 사실은 맞고, 지나갔다고 말함. => 실제로 지나갔음.true negative는 사실은 맞고, 지나가지 않았다고 말함. => 실제로 안지나갔음. 이 되는 것이다.
네트워크 보안에서는다른 host로의 접근하기 위한 방법으로써 네트워크 취약점을 분석해야합니다.이때 사용하는것이 nmap 즉 network map이라고 할 수 있겠습니다. 사용하는 목적은 host의 alive여부, host의 port의 open여부를 검사하는것이 주된 목적이라고 할 수 있습니다. 칼리리눅스를 써본사람이라면 nmap을 사용해봤을 수 있겠지만, 이번엔 OS X 환경에서 nmap을 사용해보겠습니다. 1. 먼저 자신의 OS환경에 맞게 nmap을 설치해줍니다. https://nmap.org/download.html 2. 설치를 하면 됩니다. 이때 Zenmap을 설치하면 nmap을 툴처럼 GUI로 확인할 수 있습니다. 3. 명령어들을 정리해보겠습니다. -sT일반적인 TCP 포트스캐닝.-sS이른바 'h..
망 내의 데이터 패킷들을 어떻게 보호하는지에 대한 방법은 2가지가 있습니다. Firewall과 IDS입니다. - firewall 외부 망과 내부망 사이를 지키는 파수꾼역할을 합니다.전문용어로 내부네트워크를 외부네트워크로부터 분리시켜주는 게이트웨이 라고도 합니다. 외부로 부터 들어오는 모든 패킷들을 검열하죠.그래서 망외부 edge router에 분포되어있습니다. Firewall을 사용하는 이유는 뭐가있을까요. 1) denial of service attack (dos) 공격을 막을 수 있습니다.SYN flooding 같이 SYN메세지를 다량으로 만들어서 공격하는 것을 감지하여 트래픽을 차단해 버릴 수 있다는 것이죠 2) illegal access 를 막을 수 있습니다.와부에서 갑자기 내 컴퓨터를 원격제어하..
