쁘띠코딩

1. Unclassified : 민감하게 다루어 지지 않는 정보들. 일반 대중에게 공개되는 정보를은 기밀성에 위반되지 않는다. 2. Sensitive but Unclassified (SBU) : 비밀로 다루어 지긴 하지만 오픈되더라도 심각한 문제를 끼치지 않는 정보들. 예를 들어 건강 관리 정보 같은것. 3. Confidential : 기밀성이 요구되는 정보. 허가 없이 노출될 경우 국가 보안에 영향을 끼칠 우려가 있다. 하지만 Secret보다는 덜 민감한 정보 정도. 4. Secret : 노출될 경우 국가 보안에 심각한 손상을 끼치는 정보. 5. Top Secret : 제일 높은 레벨. (미국에서는 오직 대통령에게만 노출된 정보) Secret 이 노출될 때보다 훨씬 큰 손해를 입히게 되는 정보들이다. ..

정보 보안의 가장 기본적이고 핵심적인 세가지 개념을 간단히 정리하였다. 누구든지 보안책 1장을 펼치면 나오는 개념.. 쉽고 단순해 보여도 결코 간과해서는 안되는 중요한 개념이다. Confidentiality (기밀성) 기밀성은 어떠한 정보가 의도적이든, 비의도 적이든 허가 없이 밝혀지는 것을 예방하는 것을 의미한다. 예를 들어 어떠한 회사의 기밀 정보가 의도적으로 노출되는 경우 기밀성이 보장되지 않았다고 할 수 있다. Integrity (무결성) 허가되지 않은 사용자나 프로세스에 의한 데이터의 수정은 이루어 질수 없다. 허가된 사용자나 프로세스가 데이터를 허가 없이 수정할 경우에도 무결성이 성립되지 않는다. 데이터는 내부적으로나, 외부적으로나 항상 동일해야 한다. Availability (가용성) 시스템..

Wireshark 프로그램을 이용해 이전에 공부했던 핸드셰이킹 과정이 실제로 어떻게 일어나는지 분석하였다. 분석 내용은 다음과 같음 Client : Client Hello 전송 * 형식 Content Type(handshake : 22) | version | length | handshake type (client hello : 1) | length | version | gmt_unix_time | random_bytes | session id length | cipher suites length | cipher suites | compression methods length | compression methods Server : Server Hello 전송 * 형식 Content Type(handsha..

1. DoS (Denial of Service) - TCP SYN/ACK flooding, UDP flooding - VoIP flooding(INVITE, OPTIONS, REGISTER 등의 메시지) - Check Sync Reboots : Check-Sync 메시지를 이용해서 단말기 리부팅 - Session Teardown : CANCEL, BYE 등의 메세지 조작 -> call 강제 종료 2. Hijacking - 임의로 메시지를 조작하거나 악의적인 Register 메시지를 사용하여 정상 사용자를 제거하고, 자신의 정보를 등록한 다음 정상 사용자에게 수신되는 콜을 하이재킹 - 301(Moved Permanently), 302(Moved Temporarily) 번 응답 메시지를 조작하여 송신자에게 ..

1. 시스템 진단의 기본사항 -Patch : 프로그램 버그 수정 -Port : 사용되지 않는 서비스를 제공하는 포트를 모두 중단시키기 -Protect : 방어용 소프트웨어와 장비 사용, 방화벽 사용, 바이러스 스캐너 사용 -Policies : 누구나 준수할 수 있도록 강력하게 관리, 첨부물을 열지 않도록 권고 -Probe : 진단 및 취약성 탐색 -Physical : 물리적인 부분, 장비에 대한 취급 정책 2. PC 보호 -패치를 업데이트하기 : 주기적인 스캔이 필수적 -프로그램 설치 권한 제한 -PC 보호 : 안티바이러스 소프트웨어, 안티스파이웨어->주기적인 업데이트 -운영체제 및 방화벽 동작 3. 서버 보호 -PC보안 과정 적용 -중요 데이터 보호 -안티바이러스 소프트웨어 및 스파이웨어 차단 소프트웨..

RADIUS(Remote Authentication Dial In User Service) RADIUS 는 인증 방식의 하나로, 시스템 내부에서 인증하는 것이 아니라 RADIUS 서버를 두고, 그 서버에 인증 요청을 보내어 서버에서 인증 대상을 인증한 뒤, 응답을 보내주는 형식으로 동작한다. 주로 무선 네트워크, 일반 네트워크 및 통합 메일 서비스 등에서 사용되며 UDP를 사용해 통진하는 응용 계층의 프로토콜이라 할 수 있다.  이 RADIUS에는 3가지 주요 기능이 있다.AAA라고도 하는 이것은, Authentication, Authorization, Accounting 을 의미한다. Authentication은 네트워크에 엑세스하는 사용자(또는 단말)를 인증하는 것을 의미한다. 그리고 Authori..

Openssl - Openssl은 오픈 소스 프로젝트로 SSL (Secure Socket Layer) v2, v3 그리고 TLS (Transport Layer Security) v1 프로토콜 라이브러리 및 각종 암호화 라이브러리를 지원하는 툴이다. openssl 라이브러리를 사용하면 암호화된 소켓 통신, 데이터의 암호화 및 복호화, 데이터 무결성 검사 등의 기능을 구현할 수 있다. 라이브러리 (소스 파일)는 다음 사이트에서 다운받아 설치하면 되고, 최신 버전은 현재 1.0.0 이다. 소스 다운받기 소스를 다운받아서 압축을 풀면 >tar xvzfp openssl-1.0.0d.tar.gz 다음과 같이 폴더가 생성되는데, 이 폴더 안에 소스 코드들이 들어있다. > pwd /root/openssl-1.0.0d..

FIREWALL 내가 4년, 이제 곧 5년차 만지고 있는게 바로 이 firewall이다. 처음에 방화벽을 만드는 회사- 라고 했을때는 도대체 머지?그리고 어떻게 개발자가 c언어로 방화벽을 만들까??? 라는 궁금증이 제일 컸었다. 1년이 지나고 2년, 3년.. 시간이 지나면서, firewall은 정말 고마운 아이구나, 난 참 좋은 일을 하고있구나 ㅋㅋㅋ 라는 자부심을 나름 갖게 되었다. 그렇다면 날 4년간 먹여살리고 자부심을 키워준 firewall이란 무엇일까~~? 한국말로 번역하면 "방화벽" 인데, 이 "방화벽"은 악성 공격들로부터 나의 소중한 정보를 (웹서버, DB등등등) 지켜주는 방패라고 할 수 있겠다. 사전적 의미를 보자면, Firewall (construction) : a barrier insid..

Positive Security Model (whitelist) VS Negative Security Model(blacklist) 웹 방화벽 을 다루어 보았거나 보안 정책을 수립해 본 사람들이라면 누구나 positive rule과 negative rule에 대해서 들어 보았을 것이다. 보안 탐지 정책의 속성으로 이렇게 두 가지의 룰을 들 수 있는데, 오늘은 이 positive와 negative에 대해 간단히 설명해 보려 한다. "positive" 보안 모델(화이트리스트라고도 명명)은 허용될 룰들을 정의하고 다른 이외의 것들은 모두 차단하며 이는 "negative"(또는 블랙리스트) 보안 모델과 대조되는 성격을 가진 룰이라 할 수 있다. 블랙리스트는 차단할 룰을 정의하고, 나머지는 허용하는 성격의 룰이다..

우리 회사 제품 개발에 참여하고, CC인증을 받으면서 ARIA암호화 알고리즘에 대해 알게 되었다. 공공기관, 기업 등에 들어가고 있는 보안 장비에 적용되는 암호화 알고리즘은 여러 가지가 있는데, 요새는 우리나라에서 개발한 ARIA알고리즘이 거의 필수로 자리잡고 있다. ARIA라고 구글에 치면,, 제대로 나오는게 없어서-_- 첨에 고생했는데,, "ARIA 암호화 알고리즘" 으로 찾아보니 그나마 좀 검색이 된다. 우선 ARIA는 "Academy, Research Institute, Agency"의 약자로 국가 보안 기술 연구소 주도 하에 학계, 연구소 그리고 정부 (학-연-관)가 공동으로 개발한 암호화 알고리즘이라 할 수 있다. ARIA 알고리즘의 주요 특성은 다음과 같다. 블록 크기 : 128비트 키 크기..