정보보안기사&CISSP관련172 [Day 68] SSL Protocol SSL(Secure Socket Layer) Applicaton계층과 Transport 계층(TCP) 사이에 위치하여 기밀성, 무결성, 인증의 문제를 해결해주는 프로토콜 SSL을 구성하는 서브 프로토콜 Handshake Protocol : 양 종단 간에 Security Parameter를 협상하기 위한 프로토콜 Change cipher spec Protocol : 협상된 보안 파라미터를 사용 가능하도록 적용/변경하기 위한 프로토콜 Alert 프로토콜 : 통신 과정에서 발생하는 오류를 통보하기 위한 프로토콜 Record 프로토콜 : 적용된 보안 파라미터를 이용하여 실제 암호화/복호화, 무결성 검증 등을 수행하는 프로토콜 2020. 10. 17. [Day 67] traceroute, tracert 명령 traceroute, tracert End node 사이에 있는 여러 중계 노드(L3장비/라우터) 각 구간에 대한 네트워크 상태를 관리하기 위한 명령어 traceroute(유닉스/리눅스 계열 명령) 목적지 호스트 포트(33434/udp)로 UDP 패킷의 TTL 값을 1씩 증가시키면서 진단 각 중계 노드(L3/라우터) 구간에 대한 상태를 측정하기 위해 IP의 TTL(Time To Live) 필드를 1로 설정한 UDP 패킷을 보냄 라우터는 TTL값이 0이 되면 ICMP Time Exceeded(Type 11) 패킷을 출발지로 보냄 최종 목적지에 UDP패킷이 도달하면 해당 UDP 포트가 닫혀 있으므로(사용빈도가 낮은 33434 이상의 port를 사용했으니까) ICMP Destination Unreachable.. 2020. 10. 16. [Day 66] 프로세스 실행 권한(SUID, SGID) RUID, RGID. EUID, EGID 유닉스/리눅스 시스템에서 프로세스의 자원에 대한 접근권한을 판단하기 위해 부여하는 ID RUID(Real User ID) : 프로세스를 실행시킨 사용자 아이디 RGID(Real Group ID) : 프로세스를 실행시킨 사용자의 기본 그룹 아이디 EUID(Effective ID) : 프로세스가 실행되는 동안에만 부여되는 UID. 자원(파일 등)에 대한 접근권한을 판단하기 위한 UID EGID(Effective ID) : 프로세스가 실행되는 동안에만 부여되는 GID. 자원(파일 등)에 대한 접근권한을 판단하기 위한 GID SUID(Set UID), SGID(Set GID) 프로세스가 실행중인 동안에 해당 실행파일의 소유자, 소유그룹의 권한으로 자원에 접근할 수 있도록.. 2020. 10. 15. [Day 65] Deadlock(교착상태) Deadlock(교착상태) 동일한 자원에 대해 서로 상대방이 자원에 접근하는 것을 방해하여 두 프로세스 모두 기능이 중지된 상태 교착상태가 일어날 수 있는 상황은 상호배제, 점유와 대기, 비선점형 방식, 환형대기 조건 등이 있음 상호배제(Mutual Exclusion)\ 한 번에 한 프로세스만이 자원을 사용할 수 있으며, 다른 프로세스가 그 자원을 요구하면 자원을 요구한 다른 프로세스는 자원이 해제될 때까지 임계구역 밖에서 대기 점유와 대기(Hold & Wait) 프로세스가 다른 자원을 요구하면서 자신에게 할달된 자원을 해제하지 않을 경우 발생 비선점(Non-Preemption) 프로세스를 자신만이 점유한 자원을 해제할 수 있음 환형 대기(Circular Wait) 프로세스와 자원들이 원형을 이루며, 각.. 2020. 10. 14. 이전 1 ··· 31 32 33 34 35 36 37 ··· 43 다음