반응형
- **보안의 3요소**
- 기밀성 (Confidentiality) : 인가받은 사용자만이 데이터에 접근할 수 있다.
- 무결성 (Integrity) : 인가된 사용자만이 데이터를 변경할 수 있다.
- 가용성 (Availability) : 인가된 사용자만이 데이터를 사용할 수 있다.
- **보안의 추가 2요소**
- 부인방지 (Non-Repudiation)
- 인증 (Authentication)
- MFA (Multi Factor Authentication)
- **STRIDE 모델 (Microsoft 만듦)**
- **S**poofing Identify : 거짓된 계정 등을 이용해 시스템 접근
- **T**ampering with data : 불법적 데이터 변경
- **R**epudiation : 특정 서비스를 수행하지 않았다고 부인하거나 책임이 없다고
부인함 - **I**nformation disclosure : 접근 권한이 없는 누군가에게 정보를 제공함
- **D**enial of Service : 서비스 또는 애플리케이션이 정상적으로 수행되지 않게 함
- **E**levation of privilege : 누군가가 권한을 부여받아 권한이 없는 서비스를 수행함
- 0-Trust : 내부 혹은 외부에서의 모든 접속을 신뢰하지 않는 것
- 경계형 보안 : 외부에서 들어오는 접속을 신뢰하지 않는 형태
- 정보의 불법적인 가로채기 : 도청
- “통신 상”에서 감청, 도청하는 행위 : 스니핑
- 스푸핑 : 인가된 것으로 속이는 행위
- 로드밸런싱 : 네트워크 트래픽 분산을 위한 스위칭 기술이다.
- 취약점 : 위협 요소로 남용할 수 있는 일개 자산 또는 자산들이 지닌 약점
- 터널링 vs VPN
- 터널링 : 통신 경로 상에 추가적인 사항을 통해 보안을 적용한 것
- 유효한 통신 채널을 형성하여 논리적인 터널을 만드는 것 - VPN : 터널링의 한 가지 기술
- 터널링 : 통신 경로 상에 추가적인 사항을 통해 보안을 적용한 것
- IaaS : Infrastructure as a Service
- 서비스 형 인프라 - PaaS : Platform as a Service
- 서비스 형 플랫폼 - SaaS : Software as a Service
- 서비스 형 소프트웨어 - SECaaS : SECurity as a Service
- 서비스 형 보안 - 유닉스의 특징
- 이식성이 강하다
- 시분할 구성으로 멀티 유저 지원
- SystemV와 BSD 계열로 나뉨
- C언어 기반
- 리눅스의 뿌리 - 리눅스의 특징
- 오픈소스
- 레드햇 계열과 데비안 계열로 나뉜다.
- 이식성이 높다.
- 모든 내용을 파일 형식으로 관리 - 쉘의 분류
- CLI : Command Line Interface
- 전통적인 리눅스 쉘 - GUI : Graphic User Interface
- 그래픽 형식으로 사용자 친화적으로 만들어진 쉘
- CLI : Command Line Interface
- 리눅스 명령어
- 복사 - cp
- 파일명변경 - mv
- 디렉토리 삭제 - rmdir
- 삭제 - rm
- 현재 디렉토리 이동 - cd
- 현재 위치 - pwd
- 파일의 속성 확인 - lsattr
- 빈 파일 생성 - touch
- 사용한 명령어 목록 - history
- 편집, 에디터 - vi
- 주어진 문자열과 공백과 개행문자 등을 포함하여 표준 출력으로 출력해주는 명령어 = echo
- 이스케이프 문자도 사용하고 싶다 ⇒ echo -e “hello world\n”
- >, >>
- > : 덮어쓰기(Overwrite)
- >> : 이어쓰기(Append)
- |(파이프) : 명령과 명령을 연결할 때 사용
- 명령어 동시 쓰기 및 추가 명령(&&, ;) - 시스템 종료 / 재시작 run level
- 종료 : init 0
- 재시작 : init 6 - 사용 시 주의를 기울여야 하는 명령어 : rm
- 사용하면 안되는 명령어 : rm -rf /*
반응형
