정보보안 네트워크 침입탐지 대응 (Snort, IPS, VPN, NAC 등)
* 침입 탐지 시스템 - Snort : 패킷을 스니핑하여 지정한 Rule과 동일한 패킷 탐지하는 침입탐지 시스템 - Snort 과정 패킷 -> 스니퍼 -> 전처리기 -> 탐색엔진 (Rule) -> 경고, 로깅 -> 로그파일 1> 스니퍼 (Sniffier) : 입력되는 패킷 수신 2> 전처리기 : 패킷의 특정 행위가 탐색된 경우 탐색엔진 전송 3> 탐색엔진 : 등록된 Rule 과 동일한지 패턴 검색 4> 경고, 로깅 : 탐지된 정보에 대해 로그파일 기록 또는 DB 저장 - 시그니처 = 룰 헤더(action, 프로토콜, 포트) + 룰 옵션 (탐지 조건) 1> 룰 헤더 alert udp any -> tcp any - action 처리 : alert, log, pass, dynamic - tcp, udp, ip..
2020. 5. 10.
[정보보안 개념] 윈도우 시스템 보안
1> 윈도우 파일 시스템 - FAT : DOS 기반, 작은 용량 파일, FAT16, FAT32 (NTFS 변환 가능) - NTFS : 파일 암호화, 대용량 파일, FAT 변환 불가, 윈도우 NT, 2000, XP 2> 윈도우 인증 프로세스 - Winlogon : 윈도우 로그인 프로세스, GINA 실행 - GINA : 계정과 암호를 LSA에 전달 역할 - LSA : 계정과 암호 검증, 감사로그 기록 - SAM : 사용자 계정정보 저장 - SRM : 사용자 고유 SID 부여 3> 윈도우 실행 프로세스 - system32 폴더 위치 wininit.exe : 윈도우 시작 프로세스 services.exe : 윈도우 서비스 관리 lsm.exe : 시스템 관리, 함수 실행, 호스트와 서버 연결 관리 lsass.exe..
2020. 4. 1.