IT/정보보안41 고가용성 가용성 의미 방화벽 동작 가용성과 고가용성 그리고 방화벽에서의 고가용성에 대해서 설명을 해보겠습니다. 기업에서 고가용성이 중요한 이유는 업무와 가장 직접적인 연관이 있기 때문입니다. 업무와 연관이 있기 때문에 바로 돈과 직결됩니다. 특히나 은행, 증권, 카드사와 같은 경우에는 가용성을 매우 중요시 합니다. 가용성 (Availability) 가용성은 Availability라고 하며 시스템이 지체없이 동작하고 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것입니다. 이것은 정보보호의 3요소의 가용성, 무결성, 기밀성 중 하나 입니다. [IT/정보보안] - 정보보안의 3요소에 대해서 정보보안의 3요소에 대해서 정보보안의 3요소 기밀성(Confidentiality) 오직 인가된(authorized) 사람, 인가된 프로세스, 인가.. 2020. 9. 3. SSL VPN 설명 재택근무 장점 활용 요즘 코로나 때문에 원격근무에 대한 말이 많은데 SSL VPN이 무언인지에 대해 설명하려면 네트워크에 대한 지식이 있어야 합니다. SSL VPN은 VPN의 일종이며 사내가 아닌 외부에서도 사용할 수 있도록 만들어주는 시스템을 의미합니다. 이전에 VPN에 대한 설명과 다른종류의 VPN접속을 할 수 있는 사이트를 소개했으니 참고 해주세요. [IT/정보보안] - 정보보안 - VPN의 개념 설명 정보보안 - VPN의 개념 설명 이번 포스팅은 VPN에 대해서 하겠습니다. VPN을 사용하고 계신 분들도 있으실 겁니다. 하지만 모르는 분들을 위해 개념부터 어떤 방식으로 동작하는지에 대해 설명하도록 하겠습니다. 사설망 vs �� dany-it.tistory.com [IT/정보보안] - VPN 추천, 무료 VPN, 유료.. 2020. 8. 28. base64 인코딩 설명 특징 활용 base64 인코딩 base64(베이스64) 인코딩 인코딩을 하는데 사용하며 2진 데이터를 아스키 텍스트로 변환하거나 그 반대로 변환하는 인코딩 방법입니다. MIME에 의해 사용되는 방법으로 4개의 7비트 아스키 문자로 표현되도록 데이터를 3바이트씩 4개의 6비트 단위로 나누어 표현합니다. 메일에서 이미지, 오디오 파일을 보낼때 사용하는 인코딩 방법으로 모든 플랫폼에서 볼 수 있도록 만들어 줍니다. 원래는 깨지거나 안보일 수 있지만 base64를 쓰면 방지할 수 있습니다. 공통으로 64개의 아스키코드를 이용하여 2진 데이터를 변환하기 위해 base64를 이용합니다. 또한 base64로 인코딩을 하게되면 그 크기가 33%가량 늘어나게 됩니다. 아스키코드 (ascii) Ascii코드는 2진수에서 문자와 대응.. 2020. 6. 8. 정보보안기사 15회 후기 필기 시험 난이도 정보보안기사 15회 후기, 난이도 필기 시험 난이도 정보보안기사 15회를 보고 왔습니다. 코로나 때문에 시험이 미뤄지고 미뤄져서 5월 30일에 보게 되었는데요. 올해의 첫 필기시험입니다. 취준생에게 자격증 시험도 못보게 하고 힘든점이 많은 것 같습니다. 2020/03/13 - [취업, 자격증 정보] - 정보보안기사 필기시험 연기, 날짜, 유의사항정보보안기사 필기시험 연기, 날짜, 유의사항정보보안기사 시험도 연기되었습니다. 코로나 바이러스 때문에 많은 시험들이 취소되고 있습니다. 공무원 시험, 토익시험도 취소되고 취준생에게도 많은 어려움이 있을 것 같습니다. 앞선 포스dany-it.tistory.com 특히나 이번 시험에서는 일회용 장갑을 껴야하고 마스크를 필수로 껴야 시험 응시가 가능했습니다. 그리고 시.. 2020. 5. 31. DRDoS 설명 차이 종류 DRDoS는 Distibuted reflection Denial of Service의 약자입니다. DDoS의 한 종류이며 반사를 이용한 공격중 하나 입니다. 우리나라 말로는 분산 반사 서비스 공격이라고 합니다. 정상적인 트래픽의 반사를 이용하기 때문에 트래픽의 양이 많을 뿐만 아니라 공격을 정상으로 식별할 수 있습니다. DRDoS 공격방식 가장 예로 들기 쉬운 ntp 프로토콜로 설명하겠습니다. 인터넷에는 여러가지 서버들이 존재하고 있습니다. 시간설정을 맞춰주는 ntp가 대표적일 수 있습니다. ntp 프로토콜은 Network Time Protocol의 약자로 시간을 맞추기 위해 시간서버(ntp server)에서 정확한 시간을 받아옵니다. NTP Amplification Attack이라고도 하며 ntp 증폭.. 2020. 5. 21. 네트워크 토폴로지 연결 유형 종류 설명 네트워크 연결 유형과 토폴로지 설명네트워크를 연결하는 유형이 있으며 그것을 실제로 연결하는 토폴로지가 있습니다. 어떤식으로 이루어져 있는지 종류는 어떤 것이 있는지 설명드리겠습니다. 네트워크 연결 유형연결 유형에는 점대점, 다중점 방법이 있습니다.원래 영어도 되어 있는 부분을 한글로 번역하다 보니까 점대점, 다중점 이런식으로 해석이 되는데영어로 표현하면 point to point, multiport 등으로 표현할 수 있습니다. 점대점 (point to point)두 장치 간의 전용 링크로 연결합니다.링크로 연결된 채널은 전부 두기기만 사용하기 때문에 대역폭 전체를 사용할 수 있습니다. 다중점 (multiport)다중점은 multiport, multidrop등으로 불립니다.연결이 3개 이상의 특정 기기가 .. 2020. 5. 12. DDoS 공격 개념 종류 설명, 이유는 무엇일까? 정보보안에서 DDoS 공격이라는 말이 많이 나옵니다. DDoS공격은 무엇이며 어떻게 진행되는 것일까요?종류와 이유에 대해서 한 번 알아보겠습니다. DDoSDDoS는 Distributed Denial of Service의 약자입니다. 풀어서 해석해본다면 '분산 서비스 거부 공격'이 됩니다.DDoS의 시작은 DoS에서 부터 시작됩니다. DoS는 Denial Of service로 서비스 거부라는 뜻을 가지고 있습니다. 물론 예전부터 있었던 공격이며 웹페이지, 웹사이트를 운영하는 사람들에게는 치명적입니다. DDoS의 예로는 일상생활에서 티켓팅이나 수강신청 등을 해보면 알 수 있습니다.서버가 터졌다 라고 말하는 그 의미가 DDoS의 의미와 같다고 볼 수 있습니다. '이 페이지를 표시할 수 없습니다' 화면 사람들이.. 2020. 5. 10. 랜섬웨어 치료 방법, 갠드크랩 치료, 복호화 툴 랜섬웨어는 사용자의 데이터를 인질로 잡고 돈을 요구하는 악질적인 프로그램니다.첨부파일이나 실행파일, 메일과 같은 경로로 감염될 수 있으며조심하지 않으면 사용자의 모든 데이터가 암호화되어서 쓸 수 없게 만듭니다. 우선 랜섬웨어에 걸리게 되면 걸리는 즉시 컴퓨터가 느려지며느려질 뿐만 아니라 몇 분 후에는 사용자의 모든 파일이 암호화 됩니다.파일의 확장자가 예를 들면 .xkdjfsluehser 식으로 변하게 되며 파일이 열리지 않습니다. 원래 이러한 랜섬웨어는 복구할 수 있는 방법이 없었으며 랜섬웨어가 발달함에 따라점차 복구하는 기술도 발달하게 되었습니다. 특히나 공개키로 암호화되어 있기 때문에복호화가 힘들었지만 많은 사람들의 노력으로 복구할 수 있는 툴이 만들어졌습니다. 랜섬웨어 복호화 툴은 NomoreRa.. 2020. 2. 25. VPN 추천, 무료 VPN, 유료 VPN 장단점 비교 VPN의 목적, 무료 VPN, 유료 VPN 장단점 비교 많은 분들이 VPN을 사용하는 이유는 여러가지가 있습니다.이전에 글에서 VPN에 대한 내용을 많이 다뤄봤으니 참고하시면 될 것 같습니다.VPN은 Virtual Private Network의 약자로 사설 네트워크를 사용할 수 있습니다. 가장 기본적으로 VPN은 IP주소를 바꿀 수 있다는 장점이 있습니다.해외 VPN을 사용한다면 IP를 해외 IP로 바꿀 수 있으며암호화 통신을 사용하기 때문에기밀성을 보장할 수 있다는 것이 장점입니다. 사실 VPN을 이용하는 가장 큰 장점은 앞서 말한 것처럼 보안성이 뛰어나기 때문인데요.회사 같은 경우에는 회사 내부에서 사용하는 리소스들을외부에서 사용할 수 있도록 만들어주는 역할을 하고 있습니다.이렇게 원래의 목적은 보안.. 2019. 12. 26. 이전 1 2 3 4 5 다음
