-
OSI 7계층
네트워크 통신 프로토콜을 7개의 계층으로 분할하여 설명한 모델입니다.
물리, 데이터 링크, 네트워크, 전송, 세션, 표현, 응용 계층으로 구성됩니다. -
TCP/IP 4계층
TCP/IP 프로토콜 스택에서 사용되는 계층으로, 네트워크 엑세스, 인터넷, 전송, 응용 계층으로 구성됩니다. -
TMS(Threat Management System) 는 무엇인가?
위협 관리 시스템으로, 전사적 IT인프라의 위협정보들을 수집하고 분석하여 경보 또는 관리하는 정보보호 통합관리 시스템입니다.
이는, 실시간으로 공신력 있는 대외 정보보호기관의 위협정보들을 수집·분석하여 정보보호관리자에게 제공함으로써 각종 보안위협으로부터 사전 대응 및 예·경보 체계를 구축하고 이를 통해 알려지지 않은 공격들에 대한 조기 대응을 유도하는 시스템입니다. -
ESM, SIEM이 무엇이고, 차이점이 무엇인지
ESM은 방화벽, IDS, IPS과 같은 보안 솔루션들의 로그, 이벤트를 하나로 모으는 통합 보안관리 시스템이고 SIEM은 기업 내에서 발생하는 모든 자원의 정보 및 보안 이벤트를 통합 관리하는 보안관리 시스템입니다.
esm은 이벤트 위주의 단기간 위협 분석과 DBMS 기반이지만 SIEM은 빅데이터 수준의 장기간 심층 분석과 Indexing 기반이라는 차이가 있습니다. -
오탐과 미탐에 대해서 설명하라
오탐은 실제로는 정상적인 활동이나 행위를 악성행위로 잘못 감지하는 경우고 미탐은 실제로 악성 행위가 발생하는데 이를 감지하지 못하는 경우를 말한다. -
IDS와 IPS가 무엇인지, 그리고 그것의 차이점
IDS는 침입탐지시스템이고 IPS는 침입방지시스템이다. IDS는 탐지만 수행하는 미러링 장비이고 IPS는 탐지랑 방어를 모두 수행하는 인라인 장비라는 차이점이 있습니다. -
방화벽과 웹 방화벽이 무엇인지, 그리고 그것의 차이점
방화벽은 외부 악성 트래픽으로 부터 내부 네트워크와 장치를 보호하는 역할을 하고 웹 방화벽은 실제 데이터와 애플리케이션 기반의 공격을 막아주는 웹 환경에 특화된 방화벽입니다. 방화벽은 네트워크, 전송계층에서 웹 방화벽은 웹 어플리케이션 계층에서 보안을 담당한다. -
IDS/IPS 장비들은 네트워크 어디에 위치해야 하는지?
IDS/IPS 장비들은 네트워크 계층부터 응용 계층까지에 위치해야한다. 그리고 방화벽 같은 경우는 네트워크계층부터 전송계층까지에 위치한다. 따라서 IDS/IPS는 보통 방화벽의 뒤에 위치한다.
-
쿠키, 캐시, 세션이 무엇인지
쿠키는 웹 서버가 클라이언트에 저장하는 작은 데이터 조각으로 상태정보를 유지하는데 사용됩니다. 캐시는 데이터의 사본을 임시 저장소에 저장하여 빠른 응답 속도를 제공하는 데 쓰입니다. 세션은 클라이언트와 서버 간의 상태 정보를 유지하기 위한 매커니즘입니다. -
Dos와 DDOS가 무엇인지, 그리고 그것의 차이점
dos는 서버에 트래픽이 과중되게 해 웹 사이트 또는 리소스를 사용할 수 없게 만드는 것이고 ddos는 여러대의 컴퓨터를 이용하여 표적의 리소스를 과중되게 해 서비스 중단을 목표로 하는 공격이다. dos는 시스템 대 시스템 공격인 반면, ddos는 여러 개의 시스템이 하나의 시스템을 공격한다는 차이점이 있다. -
ARP가 무엇인지, RARP가 무엇인지?
ARP는 TCP/IP 4계층에서 인터넷 계층의 IP주소를 네트워크 엑세스 계층의 MAC 주소에 대응시키는 프로토콜이다. RARP는 이와 반대로 MAC 주소를 IP 주소에 대응시킨다. -
ARP 스푸핑이 무엇인지와 공격의 과정 그리고 대처법은?
ARP 스푸핑은 근거리 통신망(LAN) 하에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다.
- 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송
- 그 메시지를 받은 장비는 IP 주소를 공격자 MAC 주소로 인식
- 피해자는 해당 IP 주소로 보낼 패킷을 공격자로 전송하게 됨.
arp테이블에서 게이트웨이에 대한 mac주소를 static하게 설정한다.
-
tcp 3-way handshaking
패킷을 전송하기전 송신측과 수신측이 서로 연결되는 작업입니다.- 클라이언트 -> 서버 : syn 패킷
- 서버 -> 클라이언트 : syn + ack
- 클라이언트 -> 서버 : syn 패킷
-
tcp 4-way handshaking
패킷 통신이 끝나서 tcp 연결을 종료하는 과정- 클라이언트 -> 서버 : 연결종료 하겠다는 fin 패킷
- 서버 -> 클라이언트 : ack 패킷을 보내고 클라이언트가 보냈던 요청들에 대해 마저 응답을 보냄
서버 응답이 끝나면 FIN 패킷 보냄 - 클라이언트 -> 서버: ack 패킷 보내고 연결 종료
-
owasp top10에 대해 설명하고 대처법을 말해라
- SQL 인젝션 : 응용프로그램 보안상의 허점을 의도적으로 이용해 악의적인 SQL 문을 실행되게 함으로써 DB를 비정상적으로 조작하는 공격 기법
- XSS: 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격
-
snort가 무엇인지
스노트(Snort)는 오픈 소스 기반의 네트워크 기반 침입 탐지 시스템(IDS)입니다. -
프로토콜과 포트 번호
21번 FTP
22번 SSH
23번 Telnet
25번 SMTP
80번 HTTP
443번 HTTPS -
nat은 무엇인가?
공인 IP주소를 사설 IP주소로 바꿔주는 데 사용하는 통신망의 주소 변환기
