정보보안기사&CISSP관련172 [Day 76] Mirroring Mode, Inline Mode 개요 네트워크 보안장비의 설치 모드는 Mirroring mode, Inline mode로 구분 IDS(Intrusion Detection System)는 스위치 장비의 미러링 포크나 TAP 장비를 이용한 미러링 모드로 설치되고, IPS(Intrusion Prevention System)는 인라인 모드로 설치되어 동작 Mirroring Mode 미러링 장비(패킷을 복사해주는 장비)를 통해 복사된 패킷을 전달받는 모드로 스니핑 모드라고도 함 일반적으로 탐지 목적의 장비는 실제 패킷을 차단하지 않기 때문에 네트워크 가용성 측면에서 미러링 모드로 설치 Inline Mode 연결된 네트워크를 통과하는 모든 트래픽(실제 패킷)이 거쳐 가도록 하는 모드 실제 패킷을 탐지하고 차단까지 할 수 있는 장점이 있지만 탐지 .. 2020. 10. 25. [Day 75] Aggregation(집성), Inference(추론) 데이터베이스 보안 위협 Aggregation(집성) 낮은 보안 등급의 정보를 조합하여 높은 등급의 정보를 알아내는 방식 개별 항목의 정보보다 종합적인 정보의 보안 등급이 높은 경우 기밀정보 유출 발생 각 영업점의 매출액을 모두 조합하여 보안 등급이 높은 회사의 총 매출액을 계산 Inference(추론) 접근 가능한 정당한 사용자 계정으로 수집한 정보를 통해 유추하여 높은 보안 등급의 정보에 접근하는 방식 공개된 계약직 직원의 평균 연봉과 인원수를 질의했을 때, 계약직 직원이 1명이면 결국 평균과 총계라는 질의만으로 민감한 정보인 계약직 직원의 연봉 정보를 추론할 수 있게됨 2020. 10. 24. [Day 74] IIS Web Log 종류 access_log 가장 널리 이용되는 웹 로그로 누가, 언제, 어떻게 웹 서버에 접근했는지에 대하여 GET, cgi-bin, HTTP 등의 정보를 참조하여 웹 서버의 접근내용을 기록 agent_log 웹 브라우저의 이름, 버전, OS 등의 정보를 기록 error_log 요청한 웹 페이지가 없거나 링크가 잘못되는 등의 오류가 있을 때 생성되는 로그를 기록 이러한 에러 로그는 보안 사고의 추적뿐만 아니라 에러 로그를 참조하여 링크 상황이나 CGI 프로그램의 오류 등을 인식하여 인터페이스를 개선하는 목적으로 사용됨 2020. 10. 23. [Day 73] FTP Bounce Attack FTP Bounce Attack Active mode에서 FTP 서버의 파일을 요청하면 클라이언트에서 파일을 받을 목적지 IP, Port를 지정해서 전달해줌(PORT 명령) 이때 IP, Port를 요청한 클라이언트가 아닌 임의의 주소로 지정할 수 있는데 이러한 FTP설계의 취약점을 이용함 주로 Anonymous FTP 서버를 이용하여 PORT 명령을 조작하여 공격대상 네트워크를 스캔하거나, FTP 서버로 하여금 공격자가 원하는 곳으로 데이터를 전송하게 함 예를 들어 FTP 서버에 스팸메일파일을 업로드한 후 해당 파일을 요청하면서 PORT명령을 통해 수신측 주소를 조작하여 SMTP서버로 지정하면, FTP서버는 스팸메일을 SMTP 서버로 전달하게 됨 내부 서버는 원래 공격자가 접근할 수 없지만 FTP 서버를.. 2020. 10. 22. 이전 1 ··· 29 30 31 32 33 34 35 ··· 43 다음