공부/정보보안기사69 웹 로그 웹 로그 웹 서버를 관리하기 위해 기록되는 로그 에러 로그, 접속 로그, 에이전트 로그, 참조 로그의 정보를 확인할 수 있다. 서버에서 발생하는 로그 및 CGI와 같은 스크립트 정보는 access.log에 기록된다. 에러 로그는 ErrorLog 지시어를 사용해 웹에서 발생하는 모든 에러를 기록할 수 있다. access.log 구조 웹 서버 로그파일에는 언제 어떤 IP에서 공격을 시도했는지 확인할 수 있다. Injection 공격을 수행하면 로그파일에 sqlmap, select, union과 같은 SQL문을, XSS 공격을 수행했다면 , 등의 스크립트 문을 확인할 수 있다. GET 방식으로 호출되는 것에 대하여 access.log 파일에 로그를 기록한다. ErrorLog Level 2020. 4. 9. 스팸 메일 차단 스팸 메일 차단 시스템 스팸 메일 차단 시스템은 유해한 메일을 발송하는 IP를 차단하는 RBL(Real Time Blocking List)과 SPF(Sender Policy Framework) 방식이 존재한다. RBL(Real-time Blocking List) 스팸메일 IP 리스트를 등록하고 이메일 수신 시 스팸 여부를 확인하여 차단하는 것 국내의 경우 KISA-RBL을 사용할 수 있다. KISA-RBL은 스팸메일을 1~3등급으로 분류하여 차단해야 하는 IP 리스트를 제공한다. SPF(Sender Policy Framework) 발신자는 자신의 메일 서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록한다. 수신자는 메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 비교하여 수신 여부를.. 2020. 4. 9. 이메일 보안 이메일 보안 기법 PGP(Pretty Good Privacy) MIME(Multipurpose Internet Mail Extension) 객체에 암호화와 전자서명 기능을 추가한 암호화 프로토콜이다. 네트워크를 통해 주고받는 메시지에 대해서 송수신자에 보안 서비스를 제공하고, 평문 메시지를 암호화한다. 네트워크 암호화, 서명, 압축, 분할, 전자우편 호환성의 5가지 기능을 제공한다. PGP의 특징 DSS/SHA 또는 RSA/SHA로 전자서명이 가능하다. CAST-128, IDEA, 3 DES로 메시지 암호화 Diffie-Hellman 혹은 RSA로 1회용 세션 키 생성 RADIX-64로 바이너리를 ACS Code로 변환(이메일 호환) 메시지 최대 사이즈 제한(세그먼테이션) PEM(Privacy Enhan.. 2020. 4. 9. SMTP, POP3, IMAP 이메일 전송 방법 SMTP(Simple Mail Transfer Protocol) 인터넷에서 전자우편을 보낼 때 사용되는 프로토콜 TCP 25번 포트를 사용하고 상대 서버를 지시하기 위해 DNS의 MX 레코드가 사용된다. OSI 7 계층, 응용 계층에서 동작한다. POP3(Post Office Protocol version3) 원격 서버로부터 TCP/IP 연결을 통해 이메일을 읽어오는 데 사용되는 프로토콜 TCP 110번을 사용하는 MDA(Mail Delivery Agent) OSI 7계층, 응용 계층에서 동작한다. gmail, naver mail 등 대부분의 웹 메일에서 사용된다. POP3의 특징 항상 연결 상태가 아닌 네트워크 접근에 유리하다. 사용자는 메일의 로컬 복사본을 검색하고 오프라인으로 읽을.. 2020. 4. 9. FTP FTP 인터넷에 연결된 시스템 간 파일을 전송하는 인터넷 표준 프로토콜로 내부적으로 TCP 프로토콜을 사용한다. 사용자는 FTP 클라이언트 프로그램을 사용하여 FTP 서버에 접속한 후 파일을 송수신한다. 클라이언트가 명령 채널을 통해 서버에게 파일 전송을 요구하면 서버는 데이터 전송 채널을 통해 데이터를 전송하는 방식으로 동작한다. FTP 사용 포트 FTP는 포트는 명령어 포트와 데이터 포트 2개를 사용한다. USER, PASS, GET 등의 FTP 명령을 FTP 서버에 전송하기 위한 명령 포트는 21번(고정)을 사용한다. 파일을 업로드하거나 다운로드하기 위한 데이터 포트는 Active 모드일 때 20번을 사용하고 Passive 모드일 때는 FTP 서버가 클라이언트에게 데이터 포트를 결정하고 보내준다. .. 2020. 4. 8. 망분리 망분리 인터넷 망과 업무망을 분리하여 업무망을 보호하는 방법으로 물리적 망분리, 논리적 망분리, 융합형 망분리로 나눌 수 있다 물리적 망분리 업무용 네트워크와 인터넷용 네트워크를 완전히 분리하는 방법 물리적 망분리는 보안성이 가장 우수한 방법으로 정보의 유출을 근본적으로 방지할 수 있다. 별도의 LAN 공사가 필요하다. 논리적 망분리 CBC(Client Based Computing) 방식과 SBC(Server Based Computing) 방식으로 구분된다. CBC 방식은 업무용 PC 한 대를 사용하고 사용자 PC 가상 영역을 인터넷용으로 사용하는 것이다. SBC 방식은 업무용 PC 한 대에 서버 접속용 프로그램을 사용해 인터넷용 PC를 호출하여 인터넷을 사용하는 방법이다. 중앙 집중적 관리를 통해 높은.. 2020. 4. 7. 이전 1 2 3 4 5 6 7 ··· 12 다음