뒤뜰

네트워크 계층에서 보안을 제공할 목적으로 설계된 프로토콜 패킷에 대한 인증 및 암호화를 제공하기 위하여 2가지 헤더를 제공한다. ○ IPSEC 헤더 (1) AH(Authenitication Header) Host를 인증 IP패킷을 전달하는 페이로드 무결성을 보장한다. 이 헤대 사용시 IP헤더 내 필드값을 51로 설정함 (2) ESP(Encapsulation Security Payload) 발신자 재인증, 무결성과 기밀성 제공 ESP 헤더 사용시 IP헤더 내 프로토콜 필드값을 50으로 설정함

○ ARP 프로토콜 정의 IP 주소를 물리적 하드웨어 주소인 MAC 주소로 변경하는 프로토콜이다. ARP 프로토콜은 ARP Request를 보내고 인접에 있는 컴퓨터가 ARP Reply로 응답한 것을 통해 ARP Cache Table*을 유지한다. ARP 캐시 테이블을 통해 인접 컴퓨터의 IP주소와 MAC주소를 가지고 있게 된다. *MAC 주소와 IP주소를 보유하고 있는 매핑 테이블 인터넷주소(IP)를 물리적인 하드웨어 주소(MAC)으로 매핑한다. IP주소와 MAC 주소정보는 각 IP호스트의 ARP 캐시라 불리는 메모리에 테이블 형태로 저장된 후 다음 패킷 전송시에 사용한다. Target Hardware Address 목적지 시스템의 물리주소의 정의 이더넷일 경우 6byte ARP Request인 경우 ..

(1) 강제적 접근 통제(MAC, Mandatory Access Control) 주체가 갖는 정형화된 권한에 의하여 객체에 접근을 제한함 주체의 객체에 대한 접근이 비밀취급인가테이블(Clearance Label) 및 객체 민감도 테이블(Sensitity Label)에 따라 지정 관리자에 의해서 권한이 할당되고 해체된다. 장점 : 중앙 집중 관리 방식이라 안전하다. 단점 : 구현이 어렵고 높은 비용이 발생된다. - 데이터에 대한 접근을 Rule에 의해 시스템이 결정된다. - 데이터의 관리자만(소유자x) 자원 카테고리를 변경할 수 있다. - 비밀성을 가진 객체에 대해 주체가 가지고 있는 권한에 근거하여 객체의 접근을 제한한다. (2) 자율적 접근 통제(DAC, Discretinary Access Contro..

○ 멤캐시드(Memcached) 메모리를 사용해 캐시서비스를 제공해 주는 데몬으로 기업에서 대역폭을 효과적으로 사용하기 위해 구축한다. 보통 디스크 스토리지나 DB 같은 대규모 데이터 저장소의 부하를 줄이기 위해 캐시를 저장해두는 도구 이다. - 특징 데이터를 디스크(or SSD)에 저장하는 데이터베이스와는 다르게 Memcached는 데이터를 메모리에 유지한다. 디스크보다 메모리가 속도가 빠르므로 엑세스 속도가 빠르다. (응답시간이 작다)' Memcached는 분산형이라 확장이 쉽다. 단순성 및 사용 편의성 사용처 캐싱 세션스토어 자유 오픈소스 고성능 분산 메모리 객체 캐싱 시스템 DB 로드를 완화하여 동적 웹 애플리케이션의 속도를 높이는데 사용할 수 있도록 ○ 멤캐시드 반사 공격(Memcached DR..

침입 패턴 정보를 DB에 저장하고 지능형 엔진을 사용하여 네트워크나 시스템의 침입을 실시간으로 모니터링 할 수 있다. 침입탐지 여부를 확인하는 시스템 ○ 침입탐지 방법 구분 오용탐지(Misuse) 이상탐지(Anomaly) 설명 침입패턴 정보를 데이터베이스화 한다. 사용자(또는 침입자)의 네트워크 및 호스트 활동 기록와 비교해서 동일하면 침입으로 식별 활동기록 = 침입 패턴 정보 --> 침입으로 식별 정상 패턴을 저장하고 정상 패턴과 다른 패턴이 식별하면 모두 침입으로 식별함. 저장된 정상 패턴 외 모든 활동 --> 침입 동작 방식 - 시그니처(Signature) 기반 - 지식(Knowledge) 기반 - 프로파일(Profile) 기반 - 행동(Behavior) 기반 - 통계(Statistical) 기반 ..