본문 바로가기

전체 글70

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(49일차) 오늘 학습 주제 1. DNS 로그 2. HTTP 로그 DNS 로그 - DNS 로그 필드 - 1561939266.215684로그 기록 시간 타임스템프 CJhW1t4HAaCozpVxN5로그의 고유한 번호 172.16.138.48601928.8.4.453송신지 IP & port 수신지 IP & port udp프로토콜 21676작업번호 트렌젝션 ID(DNS 로그 시작) -RTT 시간(측정 안됨) teredo.ipv6.microsoft.comquery(요청한 도메인) 1C_INTERNET질의 클래스 & 이름 1A질의 형식 & 이름 3NXDOMAIN응답 코드 FFTF0 --F - DNS 로그 분석 - DNS 로그는 사용자의 네트워크 접속 행위를 분석하는데 가장 좋은 데이터 소스 공격자의 악성코드에 감염된 내부망 P.. 2024. 1. 11.
[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(48일차) 오늘 학습 주제 1. DNS 2. SIEM DNS - DNS - 문자 주소를 기반으로 IP를 찾기도 하지만반대로 IP 주소를 기반으로 문자 주소를 찾기도 한다(조회 == lookup) DNS 서버 구축1) 프로그램 설치(bind 프로그램)2) 환경 설정- 정방향 조회 영역(zone)- 역방향 조회 영역(zone) - DNS 레코드 - DNS 레코드 A 도메인 이름을 IPv4 주소로 매핑 ex) "example.com" > 192.xxx.xxx.xxx CNAME 도메인에 대한 별칭(다른 도메인의 이름)을 지정 ex) "example.com" > example NS 도메인의 네임 서버 정보를 지정 PTR IP 주소를 도메인 이름으로 매핑(역방향 조회) ex) 192.xxx.xxx.xxx > "example... 2024. 1. 10.
[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(48일차) 오늘 학습 주제 1. Web 구조 이해 2. Zeek Web 구조 이해 - 3-Tier Web System Architecture - 1 2 3 http://www.google.co.kr:80/sport/guest.php?who=anony&type=human URI = 프로토콜://주소(또는 IP):포트번호/경로 또는 파일?파라미터=값 1 FrontServer (Web Server) • HTTP request를 받아 HTTP response를 보내는 서버 • Apache, IIS, Nginx 등의 미들웨어가 동작 2 Application Server • 업무처리 서버 (결제, 주문 등을 수행하는 프로그램 실행환경) • Apache Tomcat, WebSphere Application의 미들웨어로 구현 •.. 2024. 1. 9.
[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(47일차) 오늘 학습 주제 1. 암호화 암호화 - 암호화의 역할 - 기밀성: 인가된 사용자만이 사용 가능 신뢰성: 신원 보장 무결성: 데이터의 변조(오염도)가 없음 - 대칭키(Symmetric Key) - 암호화 및 복호화 시에 비밀번호를 입력 - 비대칭키(Public Key, 기밀성과 신뢰성) - Public Key와 Private Key로 구성 Public Key: 공개되는 키 Private Key: 발행자만이 가지는 개인적인 키 개인키 생성 openssl genrsa -out private.pem 1024 RSA 방식으로 개인키인 'private.pem' 생성 키의 길이가 높을수록 안전(해당 키의 길이는 1024, 안전을 위해서는 보다 높은 길이 필요) 공개키 생성 openssl rsa -in private... 2024. 1. 8.