Always-Try(정보보안 및 일상)

SSL/TLS 정의 더보기 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜 SSL/TLS 프로토콜 구조 더보기 SSL/TLS 프로토콜 기능 더보기 Handshake 프로토콜: 종단 간 보안 파라미터를 협상하기 위한 프로토콜 Change Cipher Spec: 협상 된 파라미터를 적용/변경함을 알리기 위함 Alert 프로토콜: 오류 통보 기능 Application Data 프로토콜: 데이터 전달 프로토콜 Record 프로토콜: 적용/변경된 보안 파라미터를 이용해 실제 암/복호화, 무결성 보호, 압축/해제 기능 제공 SSL/TLS 완전 협상 더보기 Client/Server Hello: 지원가능한 SSL/TLS 버전, 암호 ..

IPSec VPN 특징 7가지 더보기 제재비데접기 제한된 트래픽 흐름의 기밀성 재전송 공격 방지 비연결형 무결성 데이터 원천 인증/송신처 인증 접근 제어 기밀성 IPsec 동작 모드 더보기 전송모드 & 터널모드 AH 전송모드 & 터널모드 전송 모드 터널모드 둘 다 전체 다 패킷을 다 인증함(Mutuable field 제외) ESP 전송모드 & 터널모드 전송모드는 ESP-H ~ ESP-T 까지 인증, IP Payload~ESP-T 까지 암호화 터널모드는 ESP-H ~ ESP-T 까지 인증, IP-H~ESP-T 까지 암호화

-sS 더보기 TCP SYN(Half-Open) Scan (스텔스 스캔 방식) TCP 세션이 완전히 성립되지 않은 상태에서 대상 시스템의 포트 활성화(오픈) 여부를 알아보는 스캔방식 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴 -sT 더보기 TCP Connect(Open) Scan 정상적인 TCP 연결 설정으로 포트 오픈 여부 확인으로 시스템 로그에 스캔한 로그가 남음 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴 -sU 더보기 UDP Scan 타겟 호스트의 UDP 포트 오픈 여부를 판단하는 스캔 방식 포트 오픈 시 UDP 응답 또는 응답 없음. 닫혔으면 ICMP Unreachable(Type3:Destination Unreachable) -sF 더..

Snort Rule 헤더 더보기 1. 구조 Action + Protocols + 출발지 IP 포트 + Direction + 목적지 IP 포트 단방향 예시) alert tcp any any -> 192.168.133.0/24 80 양방향 예시) log tcp $EXTERNAL_NET any $HOME_NET 80 Action 종류 alert, log, pass, activate, dynamic, drop, reject, sdrop (drop, reject는 로그 남김. sdrop은 안남김. silent) activate: alert을 발생시키고, 대응하는 dynamic rule을 활성화한다. dynamic: activate rule에 의해 활성화되고, log rule과 동일하게 동작한다. Snort Rul..