본문 바로가기
반응형

분류 전체보기56

Web Artifact Analysis Web Artifact Analysis은 사용자가 웹사이트를 이용한 흔적을 분석하는 것을 말한다. Web은 웹브라우저인 Client와 Web Server 간의 양방향 통신으로 이루어지고 웹에서 할당한 모든 기록을 가지고 와서 분석하는 것을 Web Artifact Analysis라고 한다. Web Artifact Analysis 개요 분석 대상으로는 웹브라우저 Cache가 있는데 웹브라우저 Cache는 cache data와 cache index 정보로 이루어져 있다. cache데이터는 다운로드 받은 이미지 텍스트 파일, 아이콘 등을 가지고 있고 cache 인덱스는 다운로드 URL, 다운로드 시간, 데이터 크기 등의 정보를 가지고 있다. 사용자가 방문한 웹사이트의 접속 정보를 가지고 있는 것을 히스토리라고 .. 2022. 12. 30.
리눅스 방화벽 설정하는 방법 리눅스에서 자체 방화벽 정책을 수립하기 위해서는 iptables도구를 사용해야 합니다. iptable에서 패킷 정책을 수립함으로써 외부에서 접근하는 경우나 내부에서 외부로 나가는 패킷에 대해서 접근 제어를 설정할 수가 있습니다. iptables chain의 종류 input : 리눅스 서버로 들어오는 패킷에 대한 처리 forward : input과 output의 역할로 Router에서 방화벽을 적용할 때 사용 output : 외부로 나가는 패킷에 대해서 처리 iptables의 사용 방법 명령어 사용 방법 : iptables [-t table] command [match] [target\jump]옵션 -A (--append) : 정책을 추가 -N (--new-chain) : 새로운 체인 생성 -X (--de.. 2022. 12. 29.
개인정보보호법 주요내용 정의 개인정보보호를 다루다보면, 개인정보보호법관련 용어가 나오는데, 개인정보보호 수검을 받다보면 해당 용어에 대해 많이 헤깔리게 마련입니다. 용어에 대해 좀더 정확한 의미를 알고 있으면, 개인정보보취급시 많은 도움이 될 수 있으므로 개인정보보호법 주요 내용에 대해 정의를 해보았습니다. 개인정보보호법 관련 용어 정의 개인정보 살아 있는 개인에 관한 정보로서 생명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 즉 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한 정보를 의미합니다. 처리 개인정보처리라는 용어로 많이 사용되는데, 여기서 처리 의미는 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, .. 2022. 12. 20.
NAC(Network Access Control) NAC는 Network Access Control의 약자로 네트워크에 연결된 단말기에 대해서 사전에 IP주소, MAC주소를 등록하고 등록되지 않은 단말기의 네트워크 접근을 차단하는 것으로 네트워크 접근 제어를 의미합니다. NAC 정책 관리 서버는 등록된 단말기를 관리하고 차단 조건을 설정하여 등록되지 않은 단말기가 네트워크 연결을 시도하는 차단하는 기능을 가지고 있기도 합니다. NAC 구성요소 정책관리 서버(Policy Management Server) 네트워크에 대한 정책을 등록하고 에이전트에 대한 정책을 설정할 수 있으며, 네트워크 접근 로그 관리를 할 수 있습니다. PC의 보안 상태를 모니터링 할 수 있으며, 사용자 기반으로 정책을 수립할 수 있습니다. 네트워크로 접근하려는 서버 및 에이전트에 대해.. 2022. 12. 17.
공유 폴더의 취약점 공유 폴더는 내 PC의 폴더에 있는 자료를 다른 사람의 PC에서 열람과 쓰기를 할 수 있어 업무용으로 유용한 기능 중에 하나입니다. 하지만 업무적으로 편리하게 사용하는 공유 폴더지만 이 자체적으로 보안에 취약한 점이 있다는 사실 알고 계셨나요? 공유 폴더는 내 PC의 폴더에 대해 다른 사용자들이 접근하여 자료를 쓰거나, 삭제, 또는 수정도 할 수 있도록 권한을 설정 할 수가 있습니다. 이렇게 업무적으로는 편리한 공유 폴더이지만 정보보안 측면에서는 공유 폴더에 대해 삭제하도록 권고를 하고 있습니다. 이는 공유 폴더를 통하여 쓰기/수정 권한이 있는 사용자가 악성코드를 유포하거나 시스템 정보를 획득할 수 있는 위험 때문에 개인정보를 취급하는 PC에 대해서는 공유 폴더 사용을 금지하고 있는 것입니다. 공격자는 .. 2022. 12. 12.
반응형

티스토리툴바