본문 바로가기

정보보안6

NexG 방화벽 Split VPN 구성 실습 개요 VPN 개념 IPSec VPN 보안 기술 NexG만에 차별화 기술: EIX VPN 절차 VPN 구성 실습 + 배운 점 VPN (Virtual Private Network) 란? - 개방형 Public Networks (Internet)을 이용하여 가상사설망 제공 - TCP/IP (Internet) + Encryption (암호) or Authentication (인증) IPSec VPN 보안 기술 - 암호 -> 비밀키 (대칭키): DES, 3DES, AES128/192/256, SEED, ARIA, ARIA128/192/256 등 -> 공개키 (비대칭키): RSA, DH - 인증 -> 사용자: PreShared Key, X.509 v3 (인증서) -> 데이터: MD5, SHA1, SHA256/384.. 2023. 7. 20.

IDS 간단 정리 방화벽이란 가장 기본적인 정보보안 장비이다. IP + Port만 보고 제어하기때문에 저장된/허용된 IP+Port 번호에 한해 Hacking 취약점이 있다. Solution? IDS (Intrusion Detection System) -> 침입방지 시스템 -> 비정상적인 event를 탐지,분석하고 경고한다. -> 취약정보 DB (a.k.a 'Hacking Pattern')를 토대로 분류한다. -> 서버에 탑재 될수도 있고 물리적으로 스위치와 연결이 될수도 있다. IDS는 두가지 종류가 있다. 1. Host-Based IDS: 네트워크 트레픽과 설치된 기계에 수상하거나 정상적이지 않은 활동을 감시한다. Host IDS는 네트워크에 단점, 컴퓨터 혹은 서버에 설치된다. 2. Network-Based IDS: .. 2023. 3. 20.

네트워크 보안 기초 pt1 (feat. 방화벽, proxy, NAT) 보통에 네트워크 + 보안 장비 구축은 위와 같이 설계 되있다고 한다. 라우터 -> Ddos -> F/W -> IPS 등등 방화벽(FireWall)이란 - 출발지에서 목적지까지의 패킷을 지나갈수 있도록 허용할지 차단할지 결정하는 보안 장비 - 서비스를 위해 zone을 나눈다. (내부, 외부, DMZ) - 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네크워크 사이를 지나는 패킷을 미리 정한 규칙(Sequence)에 따라 차단하거나 보내주는 기능을 하늘 하드웨어나 소프트웨어 위에 그림을 보면 방화벽을 기준으로 zone이 3개로 나뉜다. 인터넷으로 나가는 zone (외부) 내부 스위치로 나가는 zone (내부) dmz 스위치로 나가는 zone (DMZ) -> 내부 & 외부 다 접근이 가능 방화벽의 주요 기능 -.. 2023. 3. 20.

0315 하이테크 정보 보안 노트 정리 목차 UTP 케이블 DNS SMTP UTP Cable 통신에 사용하는 케이블은 여러 가지 종류가 있지만 가장 보편적으로 쓰이는 케이블은 UTP(Unshielded Twisted Pair) 일 것이다. UTP 케이블에 종류는 두 가지가 있다. 이 두 가지를 살펴보기 전에 UTP 케이블을 뜯어보면 안에 여러 가지 색의 8개 선이 있다. 이 각각의 색선의 정렬 방법에 따라 크게 T568A와 T568B로 나눌 수 있는데 T568A-> 하얀녹색, 녹색, 하얀 주황색, 파란색, 하얀 파란색, 주황색, 하얀 갈색, 갈색 T568B -> 하얀 주황색, 주황색, 하얀 녹색, 파란색, 하얀 파란색, 녹색, 하얀 갈색, 갈색 1. Direct(Straight) Cable: T568A - T568A || T568B - T56.. 2023. 3. 15.

이전 1 2 다음

티스토리툴바