idea5021 님의 블로그

목차 1. Virustotal의 정의 및 기능 2. Virustotal의 사용방법 3. Virustotal을 통한 분석 방법 4. Virustotal 사용시 주의사항  1. Virustotal의 정의 및 기능 정의파일이나 URL이 악성코드 또는 다양한 보안 위협에 감염되었는지 여부를 확인하기 위한 온라인 서비스기능Virustotal은 70개가 넘는 antivirus scanners와 URL/domain blocklisting services를 이용하여 의심스러운 파일, URL, IP등을 검사하며 여러개의 파일 검사도 가능하고 파일형식에 따라 해당 파일을 분석한 결과를 보여준다.파일이나 URL에 대한 결과를 Community를 통해 서로에게 의견을 공유하는 기능을 가지고 있다.검사시 해당파일 검사결..

목차1. 보안관제 정의2. 보안관제 업무 절차3. 보안관제의 유형 및 특징4. 보안관제 업무 시 활용되는 웹페이지   1. 보안관제(MSS, Managed Security Service) 정의외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 정보보안 업무(모니터링, 탐지, 분석, 대응 등)를 수행하는 것보안관제의 목적은 이기종에서 탐지되는 보안 이벤트를 수집하고 공격에 대한 탐지, 차단, 대응하여 사전에 예방하고 보안하는 것보안관제 센터(Security Operations Center, SOC)는 조직의 정보 시스템과 네트워크에서 발생하는 보안 이벤트 및 사건을 모니터링하고 관리하는 활동이다.보안 이벤트 및 위협을 식별하고 대응하는 역할을 수행하여 조직의 정보 자신을 보호하는 주요 구성 요소..

목차1. 정탐과 오탐, 미탐의 의미2. 악성코드의 유형과 유형별 특징(대표적인 사례)   정탐과 오탐, 미탐의 의미 1. 정탐정상적으로 탐지를 한 것True Positive : 긍정적 사실, 정상적인 것을 정상으로 탐지한 것True Negative : 부정적 사실, 비정상인 것을 비정상이라고 탐지한 것, 문제가 있는 파일을 문제가 있다고 판단을 해서 격리 조치 등을 취한 것으로 문제가 없다.2. 오탐False Positive : 긍정적 틀림, 정상인 것을 비정상으로 탐지한 것, 문제가 없는 파일을 문제가 있다고 판단한 것으로 큰 문제로 이어질 가능성은 낮지만 큰 문제로 이어질 수도 있는 만큼 주의를 요함3. 미탐False Negative : 부정적 틀림, 부정적인걸 잡아내지 못하고 탐지조차 하지 않는 것..

목차 1. Firewall 2. IDS 3. IPS 4. DDos  1. Firewall방화벽(Firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는(IP와 포트번호를 통해서) 네트워크 트래픽을 모니터링 하고 제어하는 네트워크 보안 시스템일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성하여, 서로 다른 네트워크를 지나는 데이터를 허용 및 거부, 검열, 수정하는 등의 기능을 갖춘 소프트웨어 또는 그러한 소프트웨어를 구동시키는 하드웨어 장치를 말함 방화벽의 기능접근 통제(Access Control)- 허용된 서비스나 전자우편 서버, 공개정보 서버와 같은 특정 호스트를 제외하고는, 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링(Packet F..

목차1. SSH2. Telnet3. HTTP4. HTTPS5. DNS  1. SSH-22네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 프로토콜Telnet을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공높은 대역폭을 사용공공 네트워크에 적합 원격 암호화된 연결터널링 기능데이터 전송원격 제어서로 다른 운영체제간 원격 불가(서버 서버) 1) 작동방식 키를 생성하여 공개키와 개인키가 만들어지고 개인키(Private key)는 클라이언트에 공개키(Public key)는 서버에 위치한다. 1. SSH Client가 SSH로 접속을 시도하면 SSH S..

목차1, 2계층 프로토콜3계층 프로토콜4계층 프로토콜5, 6, 7계층 프로토콜  osi 7계층tcp/ip 4계층프로토콜응용계층응용 계층TCP - HTTP, FTP, SMTP, TELNETUDP - DNS, SNMP, DHCP표현계층세션계층전송계층전송 계층TCP, UDP네트워크 계층인터넷 계층IP, ICMP, IGMP, ARP, RARP데이터 링크 계층네트워크 엑세스 계층 Ethernet, X.25, RS-232C물리 계층    1, 2계층 프로토콜Ethernet컴퓨터 네트워크 기술의 하나로, 일반적으로 LAN, MAN 및 WAN에서 가장 많이 활용되는 기술 규격이다.이더넷은 OSI 모델의 물리 계층에서 신호와 배선, 데이터 링크 계층에서 MAC 패킷과 프로토콜의 형식을 정의한다.네트워크에 연결된 각 기기..

1. 리전(Region)AWS의 서비스가 제공되는 서버의 물리적 위치전 세계에 흩어져 있으며 큰 구분(동남아, 유럽, 북아메리카 등등)으로 묶여 있음각 리전에는 고유의 코드가 부여됨EX) 서울 리전 : ap-northeast-2리전별로 서비스가 다름리전 = 가용영역 + 엣지 로케이션  1) 리전을 선택할 시 고려할점지연속도법률(데이터, 서비스 제공 관련)사용 가능한 aws 서비스 => 각 리전마다 제공하는 서비스가 달라서2) US-East-1 리전모든 AWS의 서비스가 최초로 서비스되는 리전기타 글로벌 서비스의 서비스 리전EX) 빌링, CloudFront 등 2. 가용 영역(Availability Zone)리전의 하부 단위하나의 리전은 3개 이상 또는 2개의 가용영역으로 구성AZ라고 부름 1) 가용 영역..

1. 가상화단일 컴퓨터의 하드웨어 요소를 일반적으로 가상머신(VM)이라고 하는 다수의 가상 컴퓨터로 분할할 수 있도록 해주는 기술  1) 1세대 가상화(완전 가상화) Fully Emulated모든 시스템 요소가 에뮬레이터 안에서 돌아감엄청나게 느림   2) 2세대 : ParavirtualizationGuest OS는 하이퍼바이저와 통신하이퍼바이저 : OS와 하드웨어 사이에 존재하는 일종의 가상화 매니저속도의 향상몇몇 요소의 경우 여전히 에뮬레이터 필요로 느림    3) 3세대 : Hardware Virtual Machine(HVM)하드웨어에서 직접 가상화를 지원직접 Guest-OS가 하드웨어와 통신 = 빠른 속도(near bare-metal)  2. 가상화와 클라우드AWS 클라우드 환경에서 리소스를 작은..

1. 고가용성(High Availability)장애 상황을 해결하고 서비스를 지속할 수 있는 능력장애 상황의 준비가 되어있는 아키텍처가 필요 2. 장애 내구성 or 내결함성(Fault Tolerance)장애 상황에도 서비스를 지속할 수 있는 능력장애 상황에 영향을 받지 않는 아키텍처 필요 3. 장애 내구성 확보일반적으로 완전한 장애내구성 위해서는 한 개 이상의 예비 인프라가 필요 => 비용 증가이외에 두 개 이상의 인프라를 활용하기 위한 추가적인 아키텍처가 필요 => 복잡함 증가따라서 고가용성 / 장애 내구성 중 어떤 것을 확보할지 고민이 필요함 4. 재해 복구(Disaster Recovery)장애상황을 복구하는 것 5. 확장성(Scalable)주로 수요에 따라 컴퓨팅 파워 혹은 용량 확장 6. 탄력성(..

목차 1. 물리 계층 장비 2. 데이터링크 계층 장비 3. 네트워크 계층 장비 4. 전송 계층 장비 5. 응용 계층 장비  1. 물리 계층 장비리피터(Repeater)일그러진 전기신호를 복원하고 증폭하는 기능을 가진 네트워크 중계 장비통신하는 상대방이 멀리 있을 경우 리피터를 사이에 둬서 통신 거리를 연장할 수 있음요즘은 다른 네트워크 장비가 리피터기능을 지원하기 때문에 리피터를 쓸 필요가 없어짐 허브(Hub) => 더미허브, 리피터허브포트를 여러개 가지고 있는 리피터 허브라고도 불림리피터는 1:1 통신만 가능하지만, 허브는 포트를 여러 개 가지고 있어서 여러 대의 컴퓨터와도 통신 할 수 있음리피터와 마찬가지로 전기 신호를 복원하고 증폭하는 기능을 함단순한 분재 중계기에 불과하며 IP를 할당하는..