Network Security DAY_003 침투 및 시스템 장악 , 네트워크 보안 , Network Security ,CIA 보안 , id account 차이 , 정보수집 , 공격전이 , PTES ,보안 네트워크 7계층 정보보안전문가가 갖춰야할것

배울 내용: 

정보보안전문가가 갖춰야할것

네트워크 보안

Network Security

CIA 보안

id account 차이 

정보수집

침투 및 시스템 장악

공격전이 

PTES

보안 네트워크 7계층 

 

 

 

 

 

 

 

제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.

틀린게 있으면 댓글로 써주시면 고치겠습니다.

 

 

 

 

 

 

 

지난번에 이어서 

 

 

 

중요한 

정보 보안과 관련된 용어들  알아보자 

 

계정과 관련된 용어 5 가지로

1) Identification 식별
2) Authorization  권한부여, 인가
3) Authentication  인중
4) Access Control  접근제어
5) Accounting      책임추정성 

이 있다 

 

 

그리고 id와 Account 가 있는데 이둘의 차이점을 아는가?

 

 

 

 

id 는 그저 identification으로 식별만 할뿐

account 는 id 와 권한 까지 가지고 있다

 

그리고 정보보안하면 Threat , risk , Asset 이 있는데 

1) Threat  는 위협이고  -> 위험 , 원인  , 이걸 제거해야함 그러면 위험이 발생하지않음
2) risk    위험 -> 100%제거 불가 ,다만줄일뿐 , 위협이 일어날 가능성 
3) Asset   자산  

 

 

즉 이걸 통합하면

위험 = f(위협,취약점,자산) 

항상남는 위험은 잔류 위험 

 

 

 

 

 

 

그러면 그러한 위험은 해킹이라고 보는데 

해킹의 기초단계 에 대표적으로 3개로 나뉜다

 

정보수집

 

침투 및 시스템 장악 

 

공격전이 

 

 

 

이중 [ 정보수집 ]이 젤중요하다 

정찰(reconnaissance)

와 스캐닝 및 취약점 분석(scanning and enumeration) 을 한다

 

[ 침투 및 시스템 장악 ] 에선

침투 (gaining access) 를하고

 

[공격 전이 ] 에는 3가지있다

1) 권한 상승 (privilege escalation)

2)백도어 관리 (maintaining access)

3) 흔적지우기 (cover track)

 

 

PTES (Penetration Test Execution Standard) 모의해킹 표준 

실무에서는 이절차를 따라서 침투 테스트 하게 됨 

 

 

Open System Interconnection Model 인 

OSI 7계층은 네트워크 공부하면서 지겹도록 들었을것이다 

그러면 이번에는 7계층에 관련된 걸 볼것이다

(TMI: 정확한 명칭은 ISO OSI 7 계층 모델이다) 

ISO (International Organization for Standardization)

 

 

 

7 Application HTTPS ,PGP, PEM , SSH

6 presentation  Encrption , MPEG3 (암호화  프로토콜 존재는 안하지만 암호화 복호화 관련된 계층 ) 

MPEG3-> MPEG4로 디코딩하면 꺠짐, 확장자를 jpg->gif 로하면 깨진다 

--> 여기나온애들다 presentation에 나온 프로토콜임 
데이터의 표현형식이 다르기 때문에 (읽는방식이 다르기떄문, 데이터가 깨진게 아님!)


4 Transport SSL / TLS  (암호화 프로토콜) 
(일일이 따져보면 실제론 응용계층까지 수행함, 그러나 딱 떼어서 볼떄는 transport임 )       

3 Network IPSec , IP 

2 data link   PPTP(MS) , L2F(Cisco) , L2TP(IETF)
(2~3) VPN 으로 연결 (보안적용가능) 공중망을이용한 사설 네트워크
Tunneling = Encryption + Authentication
터널링기술은 암호화와 인증기술을 합해서 만들어진걸로 보호해줌 

 

Netscape 에서 Edge -> Apache 로 HTTP로 원래 보내던걸 보안을 걸어 https 로 보냄 (s 추가) 
IETF에서 SSL 을 TLS 로 바꿈 (그러나 2계층으로 동일함)

 

이렇게 만 말해선 제대로 이해못할것이다 

 

다음 시간에 제대로 설명해보겠다

그러나 그때는 7계층이 뭔지 한번 알아보도록 하자 

 

 

• 계층 1: 물리 계층 (Physical Layer)
• 계층 2: 데이터 링크 계층 (Data Link Layer)
• 계층 3: 네트워크 계층 (Network Layer)
• 계층 4: 전송 계층 (Transport Layer)
• 계층 5: 세션 계층 (Session Layer)
• 계층 6: 표현 계층 (Presentation Layer)
• 계층 7: 응용 계층 (Application Layer)

 

그럼 20000

 

 

정보보안전문가가 갖춰야할것 , 네트워크 보안 , Network Security ,CIA 보안 , id account 차이 , 정보수집 , 침투 및 시스템 장악 , 공격전이  , PTES ,보안 네트워크 7계층