정의

    ARP(Address Resolution Protocol)

    ARP(Address Resolution Protocol)

    ARP (Address Resolution Protocol) 정의 논리적 주소(IP Address)를 기반으로 물리적 주소(MAC Address)를 알아오는 프로토콜이다. ARP는 Layer 2계층 이더넷 환경에서 목적지 IP주소에 대한 MAC주소 변환 동작을 담당한다. 단 목적지 MAC주소 정보가 없다면, ARP주소 변환이 불가능하기 때문에 데이터를 전송할 수 없다. 쉽게 말해 IP -> MAC, MAC -> IP 이렇게 바꿔주는 역할을 한다는 뜻이다. 상대방은 MAC 주소가 없는 패킷을 받으면 2계층 (Datalink-Layer)에서 폐기해버린다. 때문에 상대방의 MAC주소를 알아야 프레임이 만들어져서 통신을 할 수 있게 된다. ※ IP -> MAC으로 변환 할 때를 ARP라고 하고, MAC -> I..

    라우팅 프로토콜(Routing Protocol)

    라우팅 프로토콜(Routing Protocol)

    프로토콜(Protocol)가. 프로토콜(Protocol)의정의-서로다른시스템에있는두개의엔터티가통신하기위한서로동일한약속, 즉통신규약나. 프로토콜의기능 다. Routing Protocol1) Routing의 정의-하나의근원지에서목적지로internetwork를통해정보를전달하는과정2) Routed vs Routing Protocol-Routed Protocol : Routing되어지는Protocol로Network Protocol 즉,Layer3의Packet형태의데이터전송단위로표현-Routing Protocol : Routed(Network) Protocol을자동적으로(Dynamic하게) Routing시키는Algorithm3) Routing Protocol의구성 4) Routing Protocol의분류5) RIP..

    디지털 포렌식(Digital Forensic)에 대하여

    디지털 포렌식(Digital Forensic)에 대하여

    디지털 포렌식(Digital Forensic)에 대하여 디지털 포렌식의 역사 ​>미국을 중심으로 컴퓨터 관련 범죄가 법으로 만들어짐저작권, 개인정보보호, 사이버스토킹, 야동 포르노 등을 대처하기 위해 관련 법안 통과 >법 집행 기관을 중심으로 디지털 포렌식 관련 기관을 설립 >국가별로 디지털 포렌식 표준 수립국가기관을 중심으로 디지털 포렌식 정책, 기술연구 >클라우드 기술을 이용하여 증거 수집이 어려워짐빅데이터 기술로 분석이 어려워짐분석 대상의 디지털 기기가 매우 다양해짐안티포렌식 기법의 증가고급 은닉 기법 증가(스테가노 그래피 등등...)관련 법규 제한으로 인해 적용 범위가 제한됨 ​디지털 증거의 정의 ​디지털 데이터(Digital Data)란 컴퓨터, 휴대폰 등의 디지털 기기에 존재하는 모든 데이터를..

    Dos (Denial of Service) 정의 및 공격 유형

    Dos (Denial of Service) 정의 및 공격 유형

    DOS(Denial Of Service) # DoS의 정의 # DoS(Denial of Service)는 서비스 거부 공격으로 공격자의 컴퓨터로부터 표적 시스템과 그 시스템이 속한 네트워크에과다한 데이터를 보냄으로써 대역폭, 프로세스 처리능력, 기타 시스템 자원을 고갈시킴으로써정상적인 서비스를 할 수 없도록 하는 행위를 말한다. # DoS 공격 유형 # 1. 시스템 파괴 공격 (디스크, 데이터, 시스템 파괴)2. 시스템 자원 고갈 공격 (CPU, 메모리, 디스크의 사용에 과다한 부하 가중)3. 네트워크 자원 고갈 공격 (쓰레기 데이터로 네트워크 대역폭 고갈) # Ping of Death (ICMP Flooding) 공격 # ' 죽음의 필 날리기 ' 라고도 불리는 Ping of Death공격은 iCMp E..

    Linux PAM, 리눅스 계정정책(PAM) 주요 모듈

    Linux PAM, 리눅스 계정정책(PAM) 주요 모듈

    Linux PAM, 리눅스 계정정책(PAM) 주요 모듈# PAM의 주요 모듈 # # man pam_permit# man pam_deny명령어를 통해서 해당 모듈의 메뉴얼을 볼 수 있다. - pam_permit과 pam_deny는 모든 모듈 타입(auth, account, password, session)에서 사용 가능 하다. - pam_permit (항상 성공)- pam_deny (항상 실패) ex) auth sufficient pam_permit.so => 항상 성공 ex) auth required pam_permit.so => 성공, 다음 모듈로 넘어감auth requisite pam_deny.so => 실패, 다음 모듈을 수행하지 않고 실패 반환 - pam_time.so..

    Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소

    Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소

    Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소 PAM 관련 디렉토리 /etc/pam.d/* : 서비스 인증 설정 파일/lib/security/* : PAM 인증 모듈 (각각의 기능을 지닌 하나의 모듈)/etc/security/* : PAM 인증 모듈의 설정 파일

    Linux PAM, 리눅스 계정정책(PAM)의 개념, 정의

    Linux PAM, 리눅스 계정정책(PAM)의 개념, 정의

    Linux PAM 리눅스 (PAM - Pluggable Authentication Modules) PAM의 정의- 시스템의 공통적인 인증 방법을 제공- 손쉬운 인증 모듈의 고체 및 추가/삭제- 응용 프로그램(서비스)가 패스워드 파일을 읽지 않고 PAM에게 요청- 응용 프로그램 개발자가 사용자 인증에 신경 쓰지 않아도 되고, 시스템 관리자가 직접 응용프로그램의 인증 동작을 세밀하게 제어 할 수 있음- 다양한 인증 모듈을 호출해서 사용자 인증 과정을 수행, 모듈 결과에 알맞은 행동- 모듈의 종류가 다양하며 인증 절차에 확실한 개념이 필요- PAM은 윈도우즈 응용프로그램의 DLL과 같은 라이브러리 예를 들어, Telnet, FTP, SSH등의 서비스들이 있을 때, 사용자가 각각의 서비스의 인증을 통과해야만 서..