SK shieldus Rookies 16기66 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(23일차) 오늘 학습 주제 1. 현대사회와 개인 정보 2. 개인정보 처리와 개인정보처리자 현대사회와 개인 정보 - 아날로그 시대와 디지털 시대 - 기술이 발전함에 따라 아날로그 시대에서 디지털 시대로 전환이 되었다 디지털 시대의 기술은 효율적이고 다양한 분야에 적용이 될 수 있기에 현재 대부분의 기술과 커뮤니케이션은 디지털 시대에 기반하고 있다 과거에는 수동적으로 집계되어 기록되던 것들이 지금에는 QR코드 등의 디지털 요소로 간편하게 기록되고 있다 직접 서류를 통해 처리되던 행정절차들도 디지털 시대에서는 시스템을 연계하여 효율이 강화되었다 사람이 직접 분석과 예측을 하던 일들도 디지털 시대에는 AI를.. 2023. 11. 22. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(22일차) - 수정 중 오늘 학습 주제 1. 공격 실습 2. 계정 관리 3. Password Cracking 4. 패스워드 관리 정책 공격 실습 - Rootkit - Rootkit 정의 " root"와 "kit"의 합성어 시스템에서 악성 코드나 악성 활동을 숨기고, 시스템에 대한 완전한 제어 권한을 획득하는 데 사용되는 소프트웨어 기능 숨김 및 은폐: 루트킷은 자체를 숨기고, 악성 활동을 감추기 위해 시스템에서 발견되기 어렵게 동작하여 시스템 관리자나 보안 소프트웨어로부터 감지를 회피합니다. 관리자 권한 획득: 루트 또는 관리자 수준의 권한을 획득하여 시스템의 모든 부분에 접근하고 제어 백도어 설치: 공격자는 루트킷을 사용하여 시스템에 나중에 공격자가 재접근할 수 있도록 하는 수단인 백도어(backdoor)를 설치가능 로그 및.. 2023. 11. 21. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(21일차) - 수정 중 오늘 학습 주제 1. Snort Rule 2. Detection Rule 3. 리눅스 구조 4. 파일 및 디렉터리 관리 Snort Rule - 규칙 옵션 - • 규칙 헤더에 해당하는 패킷 중 특정 패턴(문자열)을 정의해 놓은 영역 • 옵션 종류 - 일반옵션 - 흐름 옵션 - 페이로드 - HTTP 관련 옵션 등 • 옵션들은 ‘;’(세미콜론)으로 구분 - 일반 옵션 - • 규칙에 대한 정보를 제공하는 옵션 • 검색하는 동안 어떤 영향도 미치지 않음 옵션 설명 msg • 규칙이 탐지될 경우 출력되는 메시지 • 공격유형과 정보를 기록 sid • 규칙 식별자로 모든 규칙은 반드시 식별 번호를 가짐 • 예약된 식별자 : 0~2,999,999 • Local.rules에는 3,000,000이상부터 사용 rev • 규칙.. 2023. 11. 20. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(20일차) - 수정 중 오늘 학습 주제 1. 보안 장비 보안 장비 - Hardening(하드닝) - ‘정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경을 굳건하게 한다’는 뜻 ‘요새화’라 부르는 경우도 있음 - 외부에 공개하는 서비스의 국소화 - 작동하는 있는 것의 파악 - 불필요한 프로그램 실행 중지 - 취약성을 수정하는 패치의 신속한 적용 - 보안 소프트웨어나 기기의 도입 - ‘OS나 네트워크 기기 등의 다층방어' - 보안망 구성도 - DMZ: Extranet으로 4개까지 구성 가능 분산 배치 가능 - 보안 장비 설치 모드 - • 물리적 네트워크 경로 상에 보안장비를 설치 • 네트워크을 통과하는 모든 트래픽들이 보안장비를 거쳐 가도록 하는 모드 • 패킷 차단 목적의 장비에 적용 (예) Anti.. 2023. 11. 17. 이전 1 ··· 9 10 11 12 13 14 15 ··· 17 다음
