SK shieldus Rookies 16기66 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(47일차) 오늘 학습 주제 1. 암호화 암호화 - 암호화의 역할 - 기밀성: 인가된 사용자만이 사용 가능 신뢰성: 신원 보장 무결성: 데이터의 변조(오염도)가 없음 - 대칭키(Symmetric Key) - 암호화 및 복호화 시에 비밀번호를 입력 - 비대칭키(Public Key, 기밀성과 신뢰성) - Public Key와 Private Key로 구성 Public Key: 공개되는 키 Private Key: 발행자만이 가지는 개인적인 키 개인키 생성 openssl genrsa -out private.pem 1024 RSA 방식으로 개인키인 'private.pem' 생성 키의 길이가 높을수록 안전(해당 키의 길이는 1024, 안전을 위해서는 보다 높은 길이 필요) 공개키 생성 openssl rsa -in private... 2024. 1. 8. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(46일차) 오늘 학습 주제 1. 리눅스 로그 2. 윈도우 로그 리눅스 로그 - syslog/rsyslog - 로그를 중앙 집중적으로 관리하는 패키지 /etc/rsyslog.conf 파일로 특정 구간에서 발생하는 로그가 특정 구역에 저장되게 설정 가능 파일 내부 [Rule] 부분에 로그 관리 정책이 설정 [facililty].[priority] [action] 형태로 설정 facility: 메시지를 발생시키는 프로그램 유형priority: 위험 정도로 설정한 수준보다 높을 경우 메시지 발생action: 메시지를 보낼 목적지나 행동들로 일반적으로 파일명 기재 facilirty 종류(What) cron cron, at과 같은 스케줄링 프로그램이 발생한 메시지 auth, security login과 같이 인증프로그램 유형.. 2024. 1. 5. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(45일차) 오늘 학습 주제 1. 로그 2. 리눅스 로그 로그 - 로그(Log) - 시스템의 모든 기록을 담고 있는 데이터로 성능, 오류, 경고 및 운영정보 등의 중요한 정보가 기록 특별한 기준에 따라 숫자와 기호 등으로 구성 분석하지 않은 로그는 활용하기가 어려움 (웹 서버는 하루에 수백 메가에서 기가 단위의 로그가 생성) - 로그 데이터 중요성 - 시스템에서 발생하는 모든 문제에 대한 유일한 단서 시스템에서 발생한 오류 및 보안 결함 검색 가능 잠재적인 시스템 문제 예측 쟁애 발생 시 복구에 필요한 정보 침해 사고 시 근거 자료 - 로그 분석 - 로그 데이터를 분석하여 필요로 하는 유용한 정보를 만드는 행위 서버, 클라이언트, 네트워크 장비 보안 장비 등의 로그를 분석 분석을 통해 외부로부터 침입 감지 및 추적 .. 2024. 1. 4. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(44일차) 오늘 학습 주제 1. 네트워크 복습 2. Management Solution 3. Network Maintenance Tools 4. TAP 네트워크 복습 - Multilayer Switch - 라우팅 : L2 SW에는 없는데 멀티레이어 스위치에만 있는 공통 기능 - 사내망 구성도 - - NAT - 1:1 / N: N Source NAT(SNAT): 송신지 주소가 변환 Destination NAT(DNAT): 수신지 주소가 변환 A Class 사설 IP: 10.X.X.X B Class 사설 IP: 172.16.X.X~172.31.X.X C Class 사설 IP: 192.168.X.X 송신지 뿐만 아니라 수신지에서도 NAT를 사용한다 - PAT - N:1 / 100: 4 Port Address Transl.. 2024. 1. 3. 이전 1 ··· 3 4 5 6 7 8 9 ··· 17 다음
