정보보안기사&CISSP관련/Network Security40 [Day 266] Monitoring Port Monitoring Port 스위치 장비에서 제공해주는 포트로 스위치를 통과하는 모든 패킷의 내용을 복제해서 전달하는 포트 관리 목적으로 사용하기 위해 스위치 장비가 제공해주는 기능으로 네트워크 사용량, 응답 시간 등 장비 성능을 관리할 목적으로 사용 만약 공격자가 물리적으로 해당 스위치 장비에 접근할 수 있다면 모니터링 포트에 자신의 PC를 연결하여 스니핑 가능 시스코 장비에서는 모니터링 포트를 SPAN(Switch Port Analyzer) 포트라고 함 * 출처 : 알기사 정보보안기사 실기 2021. 5. 2. [Day 265] IMAP, POP3 IMAP(143/tcp), POP3(110/tcp) 공통점 : 메일 수신용 프로토콜 차이점 : IMAP은 POP3와 달리 메일서버에서 메일을 복사해오기 때문에 메일 서버에 메일이 지워지지 않고 남아 있음 2021. 5. 1. [Day 261] Fail Safe, Fail Secure Fail Safe(장애 안전) 장애 발생 시 모든 기능을 허용하는 정책 스위치와 같은 네트워크 장비는 가용성을 더 중시하기 때문에 대부분 Fail Safe 정책을 따름 장애 발생 시 모든 트래픽을 허용한다는 의미로 'Fail Open'정책이라고도 함 Fail Secure(장애 보안) 장애 발생 시 모든 기능을 차단하는 정책 스위치와 같은 네트워크 장비가 Fail Secure 정책을 따른다면 장애 발생 시 모든 트래픽을 차단하고 동작을 하지 않음 장애 발생 시 모든 트래픽을 차단한다는 의미로 'Fail Close'정책이라고도 함 가용성보다는 보안성을 더 우선시하는 정책 * 출처 : 알기사 정보보안기사 실기 2021. 4. 27. [Day 209] 방화벽 종류 방화벽 종류 구성 특징 Screening Router [내부] - [Router] - [외부] 1. IP, Port 주소 기반으로 필터링 2. Packet filtering FW 3. Log 관리 다소 부적합(=책임추적성x) Screened host [내부] - [Bastion Host] - [Router] - [외부] 1. Log 관리 적합 2. 보안성 : Application> Stateful> packet filtering 3. 속도 : Packet filtering > Stateful> Application 4. Bastion host는 Lock down상태 1세대 FW : Packet Filtering FW 2세대 FW : Application FW(=Stateless) - 상태기억x, 모든 패.. 2021. 3. 6. 이전 1 2 3 4 5 ··· 10 다음
