반응형

분류 전체보기 231

사이버보안 메시

Ⅰ. SWG(Secure Web Gateway)가. SWG의 개념- 기업 혹은 조직의 웹 접근 관련 정책을 설정하여 외부의 웹 기반 위협으로부터 내부 시스템을 보호하는 솔루션 나 .SWG의 주요 기능구분주요 기능설명네트워크URL 필터링- 의심스러운 URL 검사 및 필터링DNS 보안- DDoS 및 도메인 활용 공격 식별HTTPS 검사- SSL 인증서 및 공개키 검사애플리케이션데이터 유실 방지(DLP)- 데이터 흐름 모니터링 및 유실 방지안티 바이러스- 바이러스 및 말웨어 식별 후 차단애플리케이션 컨트롤- 사용자 권한에 따른 애플리케이션 접근 관리운영실시간 분석- 사용자 웹 트래픽 데이터 실시간 분석24/7 모니터링- 24/7 데이터 모니터링 및 분석- 클라우드 서비스 사용자와 클라우드 애플리케이션 사이의 ..

IT 기술/보안 2024.11.29

부 채널 공격(Side-Channel Attack)

Ⅰ. 물리 특성 기반 공격 기법, 부 채널 공격의 개념- 암호 체계의 물리적인 구현 과정의 정보인 소요 시간, 소비 전력, 전자파, 소리 등의 정보를 기반으로 하는 공격 방법 Ⅱ. 부 태널 공격 기법구분공격 기법설명비 침해 공격소요 시간 분석- 계산에 소요되는 시간 측정 기반 공격전력 모니터링 공격- 하드웨어 소비 전력 변화 측정 기반 공격전자기파 공격- 외부 방출 전자기파 해독하여 공격음성 암호 해독- 하드웨어 생성 음향 측정하여 공격차분 오류 분석- 계산 과정에 의도적으로 오류 끼워 공격침해 공격잔존 데이터- 삭제된 것으로 추정된 민감 데이터 읽어 공격로우 해머 공격- 인접 메모리 영역에 엑세스하는 형태로 접근- 암호 체계 작동 중 발생하는 물리적 효과 사용하여 공격 Ⅲ. 부 채널 공격 대응 방법대응..

IT 기술/보안 2024.11.28

웹 어플리케이션 방화벽(WAF)

Ⅰ. 웹 어플리케이션 보안 특화, WAF의 개요가. WAF의 개념- 일반적인 네트워크 방화벽과 달리 웹 공격 SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단하는데 특화된 방화벽 나. WAF의 등장배경보안 솔루션한계점방화벽- 웹 프로토콜 제어 불가능(80, 443 port)IDS(Intrusion Detection System)- 우회 공격과 SSL 패킷에 대한 방어 불가IPS(Intrusion Prevention System)- 패킷 필터링 방식의 한계로 정확도 결여- SSL 통신 검사 불가L7 스위치- http/https에 대한 전문적인 보안 불가 Ⅱ. 웹 어플리케이션 방화벽의 주요 기능 및 구분가. WAF 주요 기능구분내용트래픽 검사- 모든 웹 트래픽 검사, 실시간 데이터 분석규..

IT 기술/보안 2024.11.27

SSRF(Server Side Request Forgery)

Ⅰ. 내부 서버 취약점 이용 공격, SSRF의 개요가. SSRF의 개념- 내부 서버의 URL 검증 취약점을 이용하여 내부 서버의 민감한 정보를 유출 및 제어하는 공격 기법 나. SSRF의 공격 유형서버 자체 공격- 루프백 네트워크 활용 Admin URL 반환 유도 공격- Admin URL 접근으로 전체엑세스 권한 획득백엔드 시스템 공격- 내부 백엔드 시스템의 인증 취약점 활용 공격- 인증 없이 엑세스 할 수 있는 민감 기능 활용  Ⅱ. SSRF의 공격 절차가. SSRF의 공격 절차 나. SSRF의 공격 절차 상세 설명공격 절차상세 설명예시URL 변조 요청SSRF 취약점 이용 URL 변조하여 요청- 프록시 도구 활용내부로 요청 전달웹서버는 내부 서버로 변조 요청 전달- 프론트 웹 서버에서 내부 서버로 요청..

IT 기술/보안 2024.11.27

제로데이 취약점

Ⅰ. 제로데이 취약점 개념- 특정 소프트웨어의 아직 공표되지 않거나 패치 되지 않은 보안 취약점을 이용한 해킹의 통칭 Ⅱ. 제로데이 취약점 대응 프로세스프로세스세부 내용취약점 발견- 랜섬웨어, 피싱, DDos, Cloud-Native취약점 보고 및 분석- 동적 분석, 정적 분석,  퍼징, 침투 테스트새로운 보안 솔루션 개발- 취약점 탐지, 실시간 모니터링, 패치 및 업데이트 관리보안 패치 배포- 자동화 도구 및 수동 패치 적용사용자 시스템 업데이트- 운영체제, 소프트웨어 업데이트 Ⅲ. 제로데이 취약점 예방 방법구분세부 내용최신성 유지- 모든 SW, OS 최신 유지, 바이러스 백신설치필수 App 사용- 보안 취약성 최소화 위해 필수 App만 사용적절한 방화벽 설정- 적절한 방화벽 구성하여 시스템 보호보안 ..

IT 기술/보안 2024.11.27

사이버 킬 체인

Ⅰ. 대표 사이버 공격 분석 모델, 사이버 킬 체인의 개념- 사이버 공격을 프로세스 기반 분석하여 각 단계별 위협 요소 파악 및 공격 방법 정의하고 분석하는 모델 Ⅱ. 사이버 킬 체인의 7단계 및 단계별 대응 방안가. 사이버 킬 체인의 7단계 단계설명정찰- 공격 목표와 표적 조사무기화- 자동화 도구 이용 사이버 무기 준비전달- 표적시스템에 사이버무기 유포익스플로잇- 사이버무기의 작동 촉발 / 악용설치- 표적시스템에 악성 프로그램 설치C&C- 표적시스템 원격조작 채널 구축행동개시- 정보 수집 / 시스템 파괴 등 공격 수행- 정의돈 7단계의 공격 프로세스 단계별 대응 방안 중요 나. 사이버 킬 체인 단계별 대응 방안단계공격 방법대응 방안정찰- 이메일, 크롤링- 사회공학 기법- 방화벽 필터링- 허니팟, 베스천..

IT 기술/보안 2024.11.27

SOAR (Security Orchestration, Automation and Response)

Ⅰ. 정보보안 자동화 솔루션, SOAR의 개요가. SOAR의 개념- 다양한 사이버위협에 대응 수준을 자동 분류하고 표준화된 업무 프로세스에 따라 유기적으로 솔루션을 제공하는 보안 플랫폼 나. SOAR의 등장 배경사이버 공격의 진화- 랜섬웨어, APT 등 사이버 공격 진화 및 고도화- 클라우드, IoT 등 관리 범위 확대, 공격 대상 증가기존 보안관제 한계- 다양한 이기종 보안장비의 보안 데이터 분석 한계- 탐지 이벤트 분석과 대응책 마련에 많은 시간 소  Ⅱ. SOAR의 아키텍처와 주요 기능가. SOAR의 아키텍처- SOA(Security Orchestration and Automation)- 단순 반복 작업 정리 및 자동화- SIRP(Security Incident Response Platform)- ..

IT 기술/보안 2024.11.27

CDR (Content Disarm & Reconstruction)

Ⅰ. 컨텐츠 무해화 기술, CDR개념외부에서 유입된 파일 내용 검사 및 악성코드 제거하여 안전한 요소만 재구성하는 기술필요성- 문서, 영상 파일 내 악성코드 위협 증가- 내부 유입되는 파일 컨텐츠 검사 필 Ⅱ. CDR 기반 무해화 절차 및 대응 체계가. CDR 기반 무해화 절차- 최근 다양한 공격기법(매크로, 자바스크립트, OLE) 등 파일 내 실행 가능 콘텐츠 위협 증가 나. CDR 대응 체계순서활용 기술대응 기법파일 유입파일 슬랙- 인터넷, 이메일 등 경로 통해 악성코드 숨긴 파일 유입문서 확인파일 파싱- 파일 포맷, 확장명, 헤더 구조, 파일 형식, 용도 검사구조 분석비정상구조 제거- 문자, 그림, 표 등 구성 요소 구조 분석성분 추출스크립트 추출- 문서 구성요소 체크, 성분 추출문서 재구성재구성-..

IT 기술/보안 2024.11.27

[Python] statistics Module

statistics 모듈은 Python 내장 모듈로, 통계 계산을 위한 다양한 함수들을 제공합니다. 이를 통해 평균, 중앙값, 분산 등과 같은 기본적인 통계 계산을 손쉽게 할 수 있습니다. 아래에 statistics 모듈의 주요 함수들을 사용한 예시 코드를 3가지와 함께 설명해드리겠습니다.1. 평균 (Mean)mean() 함수는 데이터 집합의 산술 평균을 계산합니다.import statistics# 데이터 집합data = [2, 4, 6, 8, 10]# 평균 계산mean_value = statistics.mean(data)print(f"Mean: {mean_value}") 설명:statistics.mean() 함수는 주어진 데이터의 평균을 계산합니다.예시에서는 [2, 4, 6, 8, 10]이라는 리스트에..

해시 솔트, 키 스트레칭

Ⅰ. 단방향 암호화 보안 강화, 해시 솔트와 키 스트레칭 개념가. 해시 솔트개념도개념단방향 해시 함수를 통해 원래 데이터에 랜덤데이터를 더 해 암호화하는 방식암호화 과정1. 패스워드와 랜덤 데이터 솔트 생성2. 패스워드와 솔트 결합3. 결합된 데이터 해시 함수로 암호화4. 해시 결과와 사용된 솔트 DB에 저장 나. 키 스트레칭개념도개념단방향 해시값 계산 후, 그 해시값을 다시 해시하고 이를 n번 반복하는 방암호화 과정1. 패스워드, 솔트값, 해시 반복 횟수 N 설정2. 패스워드와 솔트값 결합3. 결합 데이터 N번 해시 함수로 암호화4. 해시 결과와 솔트, 반복 횟수까지 DB에 저장 Ⅱ. 솔트와 키 스트레칭을 혼합한 암호화 Bcrypt- 레인보우 테이블 공격 방지를 위해 솔팅과 키 스트레칭 함께 적용

IT 기술/보안 2024.11.27
반응형