이론
NAC (Network Access Control)
네트워크에 접근하는 장치들의 식별 및 보안 정책 준수 여부 평가 등을 통해 네트워크 통제 강화 및 접근 제어
SMTP - EHLO(Extended Hello)
SMTP 세션을 시작할 때 클라이언트가 서버에 자신의 신원을 알리고 서버의 기능을 확인하는데 사용함.
Enhanced Open Wirless Encryption
개인용 무선 네트워크에서 사용되며 기존 WPA2/WPA3와 다르게 PSK 혹은 패스프레이즈 없이 개인용 무선 네트워크를 암호화 한다.
FIDO (Fast IDentity Online)
모바일 앱에서 생체인증, 보안키, 인증 어플등을 통해 ID/PW를 대신하는 FIDO1.0을 웹으로 확장하기 위해 고안된 무선통신 암호화 기술을 FIDO2라고 부른다. 참고로 FIDO 인증을 사용할 수 있도록 브라우저 및 관련 웹 플랫폼에 내장할 수 있는 표준 웹 API를 WebAuthn이라고 부른다.
VMPS (VLAN Management Policy Server)
VMPS는 MAC주소를 확인하고 해당 MAC주소에 해당하는 VLAN을 찾아주는 역할을 하는데 MAC 주소 위조 공격에 매우 취약하다.
VPN 명칭
- GRE Tunnel 사용 > PPTP (Point-to-Point Tunneling Protocol)
- L2 VPN (IKE & ESP) 보통 IPSec이랑 같이 씀 > L2TP (L2 Tunneling Protocol)
- IPSec 사용 안하고 SSL/TLS 기반 암호화 > SSTP (Secure Socket Tunneling Protocol)
IDS/IPS & WAF
ModSecurity
- SecAuditEngine On | Off | DetectionOnly (보안 정책 효과를 확인하고 테스트)
- SecRuleEngine On | Off | RelevantOnly (로그를 간소화하여 중요 정보에 집중)
Snort
| alert tcp any any -> any 80 | tcp 80으로 들어올 경우 alert 발생 |
| msg:"HTTP Get Flooding Detect"; | 해당 메세지 생성 |
| content: "GET/HTTP1"; | 패킷의 내용이 GET/HTTP1을 포함하는지 검사 |
| depth:13; | 패킷의 처음 13 Bytes 내에서 문자열 검색 (검색 성능 향상) |
| nocase; | 대소문자 구분하지 않음 |
| threshold; | 중복적으로 발생하는 로그 정리 |
| type threshold, track by src, count 10, seconds 1; | 1초안에 10번 카운트시 로그 발생 |
| sid:1000001 | sid 1000001 부여 |
윈도우
시스템 서비스 포트 및 프로토콜
- NetBios 데이터그램 서비스 | UDP 138
- NetBios 세션 서비스 | TCP 139
- NetBios POP3 | TCP 110
- IMAP | TCP 143
공격기법
Port Mirroring
실제 데이터가 오고가는 포트의 정보를 그대로 복제하여 쓰지 않은 포트에 복제하여 다른 포트로 전송하는 것을 말한다. 주로 TX, RX 값을 확인하는 것을 말한다.
Switch Jamming
스위치를 무력화시켜 더미 허브처럼 작동하게 하여 패킷을 모든 포트에 전달하게 되고 공격자가 이 패킷을 가로채는 공격을 말한다.
'Certification > 정보보안기사' 카테고리의 다른 글
| [Skimming] 4. 정보보안 일반 (0) | 2025.07.29 |
|---|---|
| [Skimming] 3. 애플리케이션 보안 (0) | 2025.07.29 |
| [Skimming] 1. 시스템 보안 (1) | 2025.07.29 |