분류 전체보기 (98) 썸네일형 리스트형 리눅스 로그 종류 로그 파일 종류 관련 데몬 의미와 내용 /dev/console kernel 콘솔에 뿌려지는 메세지(콘솔로그) /var/log/messages 거의 모든 데몬 시스템 로그 파일 /var/log/secure xinetd (telent: 23, ftp: 21, ssh: 22 등으로 들어오는 접속 관련) 보안인증에 관한 메시지 로그 파일. tcpd 로그 파일(xinetd) /var/log/maillog sendmail.pop 등 메일 로그 파일(메일 관련 로그데몬에 의해 기록됨) /var/log/cron crond (정기적으로 실행되는 것에 대한 설정을 위한 데몬) 크론 로그 파일로서 crond에 의해 기록되는 파일 /var/log/xferlog proftpd.vsftpd ftp 로그 파일, ftp 데몬에 의해.. 암호 알고리즘 암호화 종류 1. 대칭키 암호화 방식 [Symmetric Encryption] - 암호화할 때 사용한 키와 복호화할 때 사용한 키가 같은 암호 방식 - 가장 보편적으로 사용하는 알고리즘은 AES알고리즘이며, 128~256bit의 키를 사용한다. - 전에 DES알고리즘을 사용하였으나 취약점이 발견되어 AES암호화 방식을 사용한다. 대칭키 알고리즘 블록(Block) 암호화 방식 - 블록단위로 암,복호화시킴 DES (64bit, 56bit) 3-DES AES (128bit, 192bit, 256bit) SEED (128bit) - KISA에서 만든 암호화알고리즘 ARIA HIGHT - RFID, USN과 같은 저전력, 경량화를 위한 블록 암호 스트림(Stream) 암호화 방식 - 이진화된 평문 스트림과 이진 .. 1. 보안 관제의 정의 및 개념 용어 사이버 공격 : 정보통신 시스템에 저장되어 있거나 정보통신망을 이용하여 소통되는 정보의 절취나 위변조 및 가용성 등을 저해하는 일체의 행위 사이버공격 탐지 : 해킹 시도 및 악성 해킹 프로그램 유포 등과 같은 사이버 공격 시도를 보안관제 시스템을 이용하여 사전에 알아내느 행위이며 아래의 현상을 실시간으로 탐지한다 웜 바이러스(봇 계열, 전자우편 등) DNS 정상작동 여부 홈페이지 단절, 지연, 오류 국가 전산망이 해킹 경유지로 악용되지 않도록 보안취약점을 발굴 탐지결과 분석 : 침해당한 전산망의 관련 로그정보를 수집하여 공격자 정보, 공격시간, 공격방법 등을 알아내고 피해 규모를 파악하는 행위 대응 : 아래의 행위로 정의가 가능하다 해킹 사실을 피해기관에 통보 피해 시스템이 정상적으로 운영될 수 있.. 라우터 로깅기법 종류 및 로그 확인법 로깅 기법 종류 기법 설명 사용되는 명령어 Console Logging 콘솔에서 출력되는 로그 no logging console (콘솔로그 비활성화) logging console critical(심각한 로그만 보기) Terminal Link Logging SSH같은 터미널에서 출력되는 로그 terminal no monitor (터미널 로그 비활성화) Buffered Logging 라우터는 로그를 파일이 아닌 버퍼 메모리에 저장한다. show logging (메모리에 저장된 로그 확인) SNMP Trap Logging SNMP 트랩 메세지를 통해 모니터링하는 방법으로 로그 정보를 외부의 SNMP 서버에 전송하는 방법이다 ACL Violation Logging 엑세스 리스트를 설정할 때 특정한 룰에 매칭된 .. 네트워크의 미래? SDN(Software-Defined Network) DETNET(Deterministic Networking) 2. TCP 네트워크 성능을 결정짓는 커널 파라미터 (네트워크 수용량 관련) 명령어 정리 Maximum File Count 설명 명령어 리눅스 전체 시스템이 가질 수 있는 최대 파일 개수 (변경을 할 일이 없다고 보면 된다) $ sysctl fs.file-max 리눅스 프로세스별 가질 수 있는 최대 파일 개수 $ ulimit -a // 확인 $ ulimit -SHn 65535 // 증가 현재 열려있는 파일 현황 $ sysctl fs.file-nr // 결과는 열려 있는 파일 수, 열려있으나 사용되지 않은 파일 수, 열 수 있는 파일의 최대 개수 Backlog 설명 명령어 네트워크 장치 별로 커널이 처리하도록 쌓아두는 Queue의 크기 설정 $ sysctl -w net.core.netdev_max_backlog="30000" Listen()으로 바인딩 된 서버 소켓에서 Accept.. 1. TCP 네트워크 성능을 결정짓는 커널 파라미터 (네트워크 대역폭 관련) 명령어 정리 설명 명령어 커널 파라미터 설정값 전체 열람 sysctl -a 설정값 변경 sysctl -w net.core.wmem_max="16777216" 시스템 부팅시 설정 /etc/sysctl.conf 파일에 명령어 기입 TCP Window Scaling 활성화 sysctl -w net.ipv4.tcp_window_saling="1" TCP 소켓관련 Parameter sysctl -w net.core.rmem_default="253952" sysctl -w net.core.wmem_default="253952" sysctl -w net.core.rmem_max="16777216" sysctl -w net.core.wmem_max="16777216" sysctl -w net.ipv4.tcp_rmem=.. Business Continuity Plan(BCP) - 업무 연속성 계획 비스니스연속성경영시스템(ISO 22301) 도입 배경 각종 테러와 자연재해의 위험성이 대두되면서, 국제표준화기구(ISO)는 사회안전 분야의 표준화 작업에 착수하고 2012년 국제 표준을 발간하였습니다. 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 KS A ISO 22301 국가표준을 제정하였습니다. 목적 중단적(disruptive) 사고가 발생하였을 때 조직이 이에 대한 방어 발생가능성의 감축 대비 대응 및 복구 를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목표로 합니다. 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공.. 이전 1 2 3 4 5 6 7 ··· 13 다음 목록 더보기
