정보 보안물리적 / 기술적 / 관리적 보안정보 자산을 여러 가지 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것기밀성: 허가받은 사용자만이 해당 정보에 해당 정보에 접근할 수 있도록 하는 것무결성: 정보가 무단으로 변조되지 않았음을 의미가용성: 필요할 때 인가를 받은 사용자가 정보나 서비스에 접근할 수 있는 것CIA(Confidentiality, Integrity, Availability) 삼각형보안 기본조치불필요한 서비스 통제하기꼭 필요하지 않은 서비스 포트는 모두 차단서비스를 통제하는 데는 불필요한 서비스 자체를 제거하는 방법과 방화벽에서 패킷을 필터링하는 방법을 함께 사용하는 것이 바람직함소프트웨어 패치 실시하기시스템 관리자는 패치의 발표에 주의를 기울이고 있다가 패치가 나오면 즉시 설..
Study/컴퓨터시스템
NFSNetwork File System네트워크를 통해 다른 시스템의 디스크를 연결하여 사용하는 것설치 확인: sudo apt-get intall nfs-common nfs-kernel-server rpcbindNFS 서버 설정: /etc/exportsNFS 옵션rw: NFS 서버 디렉터리에 읽기, 쓰기를 모두 허용ro: NFS 서버 디렉터리에 읽기만 허용(기본값)sync: 클라이언트가 NFS 서버에 쓰기 작업을 하면 바로 반영(기본값)async: 클라이언트가 NFS 서버에 쓰기 작업을 하면 바로 반영하지 않음서버에 문제가 발생했을 때 데이터 불일치가 발생할 수 있음root_squash: 클라이언트가 uid/gid 0(root)으로 접속해도 서버에서는 이를 anonymous uid/gid로 취급no_ro..
데이터베이스데이터베이스: 서로 관련성을 가진 데이터들을 데이터 간의 중복성을 최소화해서 체계적으로 모아놓은 것관계형 데이터베이스: 데이터를 테이블(표)로 표현데이터: 각 항목에 저장되는 값테이블: 데이터를 체계화하여 행과 열의 형태로 구성한 것으로 테이블 이름을 붙임필드: 테이블의 열, column레코드: 테이블에 저장한 한 행의 정보, 한 행에 여러 필드의 값이 저장될 수 있음, Tuple키: 레코드를 구성하는 필드에서 각 레코드를 구분할 수 있는 필드 값을 의미, 키로 선택된 필드의 값은 중복될 수 없음SQLStructured Query Language관계형 데이터베이스 생성, 테이블 생성, 데이터 입력/삭제/수정 등SQL 명령기존 DB 목록 출력: show databases;새로운 DB 생성: cr..
Telnet원격에서 리눅스에 접속하는 프로그램인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 프로토콜이기도 함사용하기 위해 텔넷 클라이언트와 텔넷 서버 필요 (dpkg -l | grep telnet)텔넷 서버 설치텔넷 서버 설치시 inetd가 같이 설치되므로 xinetd 설치를 한 뒤에 텔넷 서버를 설치해야 함sudo apt install xinetdsudo apt-get install telnetd텔넷 서버 활성화/etc/xinetd.conf 파일에 telnet service 모듈 추가xinetd 데몬을 동작 시킴: xinetd가 동작하는지 ps 명령으로 확인텔넷 사용하기로컬 호스트 접속: telnet 0텔넷 모드: 인자 없이 텔넷 명령을 사용하면 텔넷 모드로 전환open: 리..
pingIP 수준에서 연결성을 확인할 수 있는 도구보통 해당 도메인이 동작하는지 확인하기 위해 사용시스템에 따라 보안을 강화하기 위해 ping 패킷에 응답하지 않도록 설정하는 경우도 있ICMP 에코 요청 메시지를 전송사용할 패킷 크기, 보낼 패킷 수, 사용된 경로 기록 여부, 사용할 TTL 값, Don't fragment 플래그 설정 여부를 지정 가능IPSec을 사용하는 컴퓨터의 경우 ping에 응답하기 전에 보안 연결을 구축하기 때문에 수 초의 시간 필요ping [옵션] [목적지주소]: 네트워크 장비에 신호(ECHO_REQUEST)를 보냄-a: 통신이 되면 소리를 냄-q: 테스트 결과를 지속적으로 보여주지 않고 종합 결과만 출력-c 개수: 보낼 패킷 수 지정옵션 없이 사용하는 경우 기본적으로 56바이트..
TCP/IP 프로토콜네트워크는 서로 다른 기종의 컴퓨터로 구성되어 있어 각 네트워크 간에 공통으로 사용할 수 있는 프로토콜의 필요성 대두 → 인터넷에서 컴퓨터 간의 통신이 가능하도록 표준화한 통신규약인 TCP/IP 채택TCP/IP = 전송 제어 프로토콜(TCP) + 인터넷 프로토콜(IP)인터넷에서 사용하는 응용 프로그램은 대부분 RCP/IP 프로토콜을 이용하여 데이터를 교환계층OSI 참조 모델 7계층TCP/IP 프로토콜 계층응용 (Application)응용 계층(FTP, 텔넷, SMTP, DNS, DHCP)표현 (Presentation)세션 (Session)전송 (Transport)전송 계층(TCP, UDP)네트워크 (Network)네트워크 계층(IP, ARP, ICMP, IGMP)데이터링크 (Data ..
