정보보안기사&CISSP관련172 [Day 174] GARP(Gratuitous ARP) GARP(Gratuitous ARP,불필요한 ARP) 보내는 IP와 Target IP가 동일한 ARP Request 네트워크에 자신의 존재(내 IP와 MAC은 이거야)를 알리는 것이 목적 GARP를 수신한 쪽에서는 상대방을 인증하지 않고 캐시 정보를 갱신하므로 공격자에 의해 MAC 정보가 위변조될 수 있음 2021. 1. 31. [Day 172] 하드 링크, 심볼릭 링크 하드 링크(hard link) 바로가기처럼 기존 파일과 동일한 inode number를 가지는 파일을 생성하여 접근하는 방식 하드 링크 생성 시 link count가 1 증가하고 파일 삭제 시 link count 1 감소 심볼릭 링크(symbolic link) 원본 파일에 대한 파일 경로를 파일 내용으로 하는 새로운 파일을 생성하여 접근하는 방식. 경로기반이라 파일시스템에 제한도 없고 디렉토리도 가능함 * 연관 지식 [Day 29] i-node list :: Daily Security (tistory.com) [Day 29] i-node list i-node list 리눅스에서 파일에 대한 속성 정보를 관리하기 위한 block 파일들에 대한 속성정보를 담고 있는 i-node 구조체 리스트로 구성됨 i-n.. 2021. 1. 29. [Day 170] 이중모드(Dual mode) 이중모드(Dual mode) 다중 프로그래밍 환경에서 실행중인 프로그램의 오류가 다른 프로그램에게 영향을 주는 것을 막기 위한 방법으로, 2가지 동작 모드 제공 사용자 모드 : 실행중인 프로그램의 오류가 다른 프로그램에 영향을 주지 않는 제한적인 명령만 사용 가능 모니터 모드(=커널 모드, 슈퍼바이저 모드) : 실행중인 프로그램의 오류가 다른 프로그램에 영향을 줄 수 있는 하드웨어 제어 등 모든 명령어 사용 가능 2021. 1. 27. [Day 169] CC(Common Criteria) 인증 CC(Common Criteria, 공통 평가 기준) 인증 IT제품이나 보안솔루션 등의 보안 인증을 위한 국제 표준 미국의 TCSEC, 유럽의 ITSEC이 통합된 보안인증 PP(Protection Profile) 제품을 도입할 고객의 보안 요구사항 정의 문서 예) IDS 제품군, 방화벽 제품군 ST(Security Target) PP에 정의된 고객의 요구사항이 실제 제품의 기능으로 평가되기 위한 기능명세서. 보통 벤더사에서 작성 TOE(Target of Evaluation 평가 대상이 되는 제품/솔루션 EAL(평가 보증 등급) CC인증에서는 평가대상 제품의 보증등급을 EAL1에서 EAL7까지 7단계의 계층적인 등급으로 정의 평가보증등급이 높을수록 개발자가 제공해야 할 제출물의 양이 많아지며, 평가자가 검.. 2021. 1. 26. 이전 1 ··· 13 14 15 16 17 18 19 ··· 43 다음
