정보보안기사&CISSP관련172 [Day 60] SSL Offload 'SSL Offload'는 HTTPS Web Server를 대신하여 SSL Traffic에 대한 모든 암복호화 처리를 수행하는 기능을 의미 별도의 SSL 오프로드 장비를 통해 SSL 트래픽에 대한 암복호화를 수행함으로써 웹서버의 성능향상과 효율적인 SSL 서버 인증서 처리가 가능하고, 복호화된 트래픽을 이용하여 다양한 보안장비의 탐지활동에 활용 가능 SSL 오프로드 장비를 통해 암복호화를 하려면 대상 웹 서버의 SSL 서버 인증서(서버 공개키 인증서)와 서버 개인키 파일이 있어야 함 최근 웹 서비스들은 보안상의 이유로 보안서버(SSL서버)를 구축하여 HTTPS 통신을 하기 때문에 트래픽을 탐지하고 차단하기 위해서는 가시성(Visibility) 확보가 중요함 * 알기사 정보보안기사 실기 참고 2020. 10. 9. [Day 59] Apache 설정파일(httpd.conf) 주요 지시자 일반 설정 ServerRoot "/etc/httpd" 웹서버가 설치된 최상위 디렉토리 경로 지정 Listen 80 클라이언트가 접속할 웹서버의 리스닝 포트 지정 User nobody Group nobody 서버 프로세스를 실행할 User, Group 지정 보안상 root가 아닌 별도의 유저와 그룹 지정 ServerTokens Prod HTTP 응답 시, 헤더의 Server 필드를 통해 제공되는 웹서버 관련 정보를 최소한으로 설정(권장설정) ServerSignature Off 웹서버에서 생성하는 에러메시지 사용안함 DocumentRoot "/var/www/html" 웹 문서가 위치하는 최상위 디렉토리 DirectoryIndex index.php index.html 클라이언트가 디렉토리만 명시하여 요청한 경.. 2020. 10. 8. [Day 57] SNMP, NMS SNMP(Simple Network Management Protocol) TCP/IP 기반 네트워크 상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동 수집하거나, 실시간으로 상태를 모니터링, 설정할 수 있는 서비스. SNMP는 프로토콜이므로, 실제 네트워크 관리 정보를 수집하려면 관련 프로그램이 있어야 함 관리 대상에 agent(161/udp)가 설치되고, agent가 관리 시스템인 manager(162/udp)에게 전달해줌 매니저와 에이전트 간 통신을 위해서는 SNMP 버전, Community String, PDU(Protocol Data Unit) 이 3가지가 일치해야 함 SNMP 데이터 수집 방식 Polling 방식 : 매니저가 에이전트에게 정보를 요청하면 응답해주는 방식 Event 방식 : .. 2020. 10. 6. [Day 56] IPsec 보안 프로토콜 - AH, ESP IPsec이란? 종단 노드 구간 또는 보안/터널 게이트웨이 구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜 키교환을 위해 IKE(Internet Key Exchange) 프로토콜을 사용 IPsec 동작 모드는 Transport Mode, Turnel Mode가 있음 Transport Mode : IP Packet에서 Payload만 보호 Turnel mode : IP Packet 전체를 보호 IPsec 세부 프로토콜에는 AH, ESP가 있음 AH 프로토콜 : 인증만 지원 ESP 프로토콜 : 인증, 암호화 둘다 지원 IPsec 동작 모드 Transport Mode(전송모드) IPsec으로 IP Packet의 Payload만 캡슐화하고 IP Header는 그대로 유지 종단 노드(End.. 2020. 10. 5. 이전 1 ··· 33 34 35 36 37 38 39 ··· 43 다음
