정보보안기사 10

정보보안기사


- 무선인터넷 보안
WEP - RC4
WPA - RC4-TKIP
WPA2 - AES-CCMP

- EDR(Endpoint Detection and Response, 엔드 포인트 위협 탐지 및 대응)
EDR은 컴퓨터와 모바일, 서버 등 단말(Endpoint)에서 발생하는 악성 행위를 실시간으로 감지하고 이를 분석 및 대응하여 피해 확산을 막는 솔루션이다. 주로 악성코드, 랜섬웨어, 바이러스, 정보 유출 차단 목적으로 사용되나 '제로데이 공격(Zero day Exploit)' 대응에 효과적인 것으로 알려져 있다.

- strace
strace는 진단, 디버그, 지시적 사용자 공간 유틸리티이다. 시스템 호출, 신호 전달자, 프로세스 상태의 변화를 포함하는 프로세스와 리눅스 커널 간 상호 작용을 감시하는 데 사용된다.
ps 변조를 확인하기 위해서는 다음과 같이 사용한다.
strace -e trace=open ps | more
-e trace=[시스템 콜]이 들어간다. open의 경우 system call만 추적하겠다는 뜻이다.

- 0-RTT
0-RTT는 Zero Round Trip Time Resumption이다.
TLS 1.3에 추가된 기능으로 인터넷 연결 속도를 향상시켜준다.

- TMS(Threat Management System)
TMS 솔루션은 전사적 IT 인프라의 위협 정보들을 수집, 분석, 경보, 관리하는 정보보호 통합 관리 시스템이며, 실시간으로 공신력 있는 대외 정보보호기관의 위협 정보들을 수집, 분석하여 정보보호 관리자에게 제공함으로써 각종 보안 위협으로부터 사전 대응 및 예보, 경보 체계를 구축하고 이를 통해 알려지지 않은 공격들에 대한 조기 대응을 유도하는 시스템이다.

- ISO/IEC 위험관리 모델




- DTLS(Datagram Transport Layer Security)

DTLS는 UDP에서 TLS를 사용할 수 있게 해주는 프로토콜이다. Datagram을 기본으로 하는 애플리케이션 간의 통신을 안전하게 할 수 있게 해준다.


- Datagram(데이터그램)

Datagram은 헤더(header)와 페이로드(payload)로 구성된 형식을 말한다. packet-switched network의 기본 전송 단위이다.


- Packet-switching

Packets으로 네트워크에 전송할 때, 데이터를 묶는 방법을 말한다.

 

- Set-Cookie

Set-Cookie는 서버에서 사용자에게 쿠키를 전달합니다.

Set-Cookie; <CookieName>=<CookieValue>

예) Set-Cookie; NAME = JAEHWA


- Set-Cookie HttpOnly

XSS(Cross-Site Scripting)을 방지하기 위한 옵션이다. 사용법은 Set-Cookie 마지막에 적어줍니다.

예) Set-Cookie; NAME=JAEHWA; HttpOnly


- Set-Cookie Secure

HTTPS 프로토콜일 때에만 Cookie를 전송하도록 만든다. Https이더라도 민감한 정보를 Cookie에 넣으면 안 된다. 사용법은 Set-Cookie 마지막에 적어준다.

예) Set-Cookie; NAME=JAEHWA; Secure


HttpOnly와 Secure을 같이 사용할 수 있다.

예) Set-Cookie: NAME=JAEHWA; Secure; HttpOnly



- 디지털 포렌식 5원칙

1. 정당성의 원칙 - 획득한 증거 자료가 적법한 절차를 준수해야 하며, 위법한 방법으로 수집된 증거는 법적 효력을 상실한다.

2. 재현의 원칙 - 피해 직전의 조건과 같은 환경에서 검증을 실시할 때, 동일한 결과가 나와야 한다.

3. 신속성의 원칙 - 휘발성 증거의 수집을 위해 디지털 포렌식을 신속하게 해야 한다.

4. 절차 연속성의 원칙 - 증거물 획득 > 이송 > 분석 > 보관 > 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 한다.

5. 무결성의 원칙: 수집된 증거가 위 변조되지 않아야 한다.


- SPF(Sender Policy Framework)

SPF는 이메일 인증 기술로 이메일 발송자를 스팸, 스푸핑, 피싱으로부터 보호해 준다.

IP와 호스트명이 포함된다.

메일 서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일 서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술이다.

패킷에서 SPF를 찾을 수 없다면, DNS에서 찾게 된다.


- DKIM(Domain Keys Identified Mail)

DKIM은 이메일 인증 기술로 스푸핑, 피싱, 스팸을 방지하기 방지하기 위해 사용된다.

수신자는 DNS에 등록된 발송자의 공개키를 조회하여 확인한다. 전자서명을 개인키로 암호화해서 메일과 함께 보낸다. 수신자는 도메인 네임에 등록된 상대방의 공개키로 전자서명을 해독해서 확인한다.


- DMARC(Domain-based Message Authentication, Reporting and Conformance)

DMARC는 이메일 인증 프로토콜이다. 미인증된 도메인으로부터 온 메시지나, 이메일 스푸핑을 방지해 준다.

BEC 공격이나 피싱, 스팸, 사이버 위협을 방지하기 위해 사용한다.

SPF(Sender Policy Framework)와 DKIM(DomainKeys Identified Mail)을 혼합하여 만들었다.



- XXE(XML eXternal Entitiy) Injection

XML 문서 안에서 외부의 개체를 참조하게 되는데 이때 외부 개체에 삽입된 악의적인 코드가 실행되어 데이터 유출, 서비스 거부 공격 등을 할 수 있다.

예) <!ENTITY systemEntity SYSTEM "file:../../../../etc/passwd">

예) <!ENTITY lol "lol">

      <!ENTITY lol2 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;">


- 정량적 위험 분석 예시

                               자산현황               대책

자산 가치(만 원): 100,000              100,000

노출 계수(%):      80                        20

SLE(만 원):            80,000               20,000

ARO(%):            50                        50

ALE(만 원):           40,000               10,000

대책 적용 시 

ALE 감소(만 원):   -                            30,000

대책비용(만 원):   -                             17,000

대책 적용 시

이익(만 원):          -                             -7,000




- 개인 정보 관련

수집 담당자를 지정해야 한다.

개인 정보를 평문으로 전송하면 안 된다.

비밀번호는 복호화가 안되는 강력한 일 방향 해시 함수로 암호화한다.

개인 정보 보관은 영구 보관이 아닌 기간을 정해서 보관해야 한다.

물리적 캐비닛 보관일 시, 잠금장치 등의 물리적 보안이 필요하다.



끝.


​카테고리: 정보보안기사

댓글

이 블로그의 인기 게시물

Python urllib.parse.quote()

Python OpenCV 빈 화면 만들기

tensorflow tf.random.uniform()

Android Notification with Full Screen

KiCad 시작하기 2 (PCB 만들기)

Android Minimum touch target size

Python bs4.SoupStrainer()

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

음악 총보(Score), 파트보(Part)

tensorflow tf.expand_dims()