suppose

Authentication : 인증 Authentication은 네트워크에 접속하는 사용자나 장치에 대해 검증하는 과정이다. 통상적으로 사용자명/비밀번호를 통해 제공되는데 경우에 따라서는 장치의 MAC 주소가 인증의 수단으로 사용되기도 한다. Authorization : Role-based 접근제어, 권한문제 Authorization은 인증된 장치가 어떤 네트워크 자원에 대해서 접근할 수 있는지에 대해 결정하는 과정이다. 인증된 장치의 종류나 식별된 사용자의 그룹에 따라 접근할 수 있는 네트워크, 서비스 및 시간대를 제한할 수 있다. Accounting : 네트워크 접근 정보의 기록 및 통계치 Accounting은 장치가 네트워크를 접근한 기록을 남겨 향후 과금이나 보안상의 목적으로 사용할 수 있도록 해..

Cisco Technical Content Style Guide 세로 막대( | ) 서로 배타적인 별도의 대체 인수(sub para)를 구분합니다. 예: req-qos {best-effort | controlled-load | guaranteed-delay} 대괄호([ ])는 선택적(optional) 요소를 나타냅니다. 예: [no] ip route-cache [cbus] 중괄호({ })는 필수(required) 항목을 나타냅니다. 예: access-list number [{permit | deny}] 대괄호 안의 중괄호([{ }])는 선택적 요소([], optional)내의 필수({}, required)선택 항목을 나타냅니다. 꺾쇠 괄호()는 기울임꼴을 허용하지 않는(not) 컨텍스트의 인수를 나..

주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다. - LDAP(Lifhtweight) 계열 디렉토리 서비스 - 케르베로스 기반 ‘인증(auth)’ - DNS 기반 이름 지정 및 기타 ’네트워크 정보‘ AD는 또한 관리자들에게 정책을 할당하고, 소프트웨어를 ‘배치’(배포가 아닌 배치, 차이점은?) 하고, 중요한 업데이트를 조직에 적용하는 것을 허용한다. AD는 중심 데이터베이스에 있는 정보와 설정값을 저장한다. AD가 소프트웨어 배포 기능을 제공한다는 잘못된 관점이 있다. 소프트웨어 배포는 LDAP 프로토콜과 결합하여 동작하면서 부가적인 계획 특성을 사용하는 별도의 서비스에 의해 실..

NIC카드 또는 LAN 카드의 MAC Address MAC주소(48비트)를 IP주소로 변환하는 프로토콜이다. 상위 24비트는 제조사 정보이고, 하위 24비트는 제조사별 일련번호이다. 물리주소를 알고 있을 때 대응하는 논리주소를 알아내기 위한 프로토콜. RARP 패킷의 형식은 ARP 패킷의 형식과 동일하지만 들어가는 값이 다르다. RARP 요청 패킷은 브로드캐스트 방식으로 전달되고, RARP 응답 패킷은 유니캐스트 방식으로 전달된다. IP 데이터그램의 형태로 캡슐화 되어서 전송되지 않는다.

1. 엔드포인트 보안 - WAF, IPS, DLP, DRM WAF : 다양한 공격유형을 쉽게 필터링할 수 있다. 개인별 그룹별 정책을 관리하는 것이 복잡하며, 과한 제한정책은 업무 효율을 떨어트린다. IPS : 호스트단에서 암호를 해석하기 때문에 암호화 트래픽을 거를 수 있다.작업 PC의 성능저하 및 IPS 정책관리의 부담이 발생한다 DLP : 데이터 유형에 따른 세밀한 제어가 가능하다. 한번 외부에 유출될 경우 데이터 보호가 어렵다. DRM : 데이터 외부 유출사고가 발생해도 보호가 가능하다 데이터 잠금 해제 관리를 별도로 필요하다 2. 네트워크보안 : IPS, FW, UTM, NAC, VPN IPS(침입탐지시스템): 내부 네트워크로 들어오는 모든 패킷이 들어오는 경로에 설치되며, 방화벽이 탐지할 수 ..

【 협력 분야 】 한･미는 우리의 강력한 협력을 사이버공간으로 확장할 것이다. 이러한 측면에서 한･미는 정보의 공유를 포함한 사이버안보 기술, 정책, 전략에서 협력을 증진하고 신뢰를 구축할 것이다. 각국은 악의적인 사이버활동 방어를 위한 대비를 포함하여 에너지, 금융 분야와 같은 핵심 기반시설을 보호하는 국가기관을 지원하기 위한 각자의 역량을 더욱 발전시켜 나갈 것이다. 양국은 사이버공간에서 안정성을 향상시키고, 국제법상 각자의 의무준수와 국제적으로 인식되는 사이버공간에서의 책임있는 평시 국가행동의 자발적 규범을 존중, 장려함으로써 오해, 오판 및 갈등의 위험을 완화하기 위해 모든 노력을 기울일 것이다. 한･미는 상호 조정된 아래 및 여타 분야에 대해 협력해 나갈 것이다. 1. 사이버공간에서 악의적인 행..

==쉘의 설정 및 확인 (1) 현재 쉘의 확인 환경변수 SHELL을 통하여 현재 로그인한 사용자의 쉘을 확인한다. $ echo $SHELL /bin/bash (2) 시스템이 지원하는 쉘 목록 확인 - 1 'chsh 명령어'의 -l, --list-shells 옵션을 사용하여 시스템이 지원하는 쉘 목록을 확인할 수 있다. (list) $ chsh -l 또는 $ chsh --list=shells /bin/sh /bin/bash /sbin/nologin /bin/dash /bin/tcsh /bin/csh (3) 시스템이 지원하는 쉘 목록 확인 - 2 '/etc/shells 파일'에 시스템이 지원하는 쉘 목록이 기록되어 있으므로 이 파일을 확인해보기 (concatenate) $ cat /etc/shells /bi..

스트리밍를 위한 대표적인 프로토콜에는 RTSP, RTP, RTCP가 있다. 이는 인터넷에서 영상이나 음향, 애니메이션 등의 파일을 하드디스크에 담아 재생하던 것을 다운로드 없이 실시간으로 재생하는 기법이다. 이 기술은 RTP, RTSP, RTCP 를 사용하여 구현된다. RTSP(Real-Time Streaming Protocol)는 TCP에서 사용자 제어(Play, Stop)를 수행하는 프로토콜이다. RTP(Real-Time Transport Protocol) UDP에서 실제 데이터 전송(비디오/오디오)을 처리한다. 그리고 RTCP(Real-Time Control Protocol)는 스트리밍 데이터 전송 시 효율적인 전송을 위한 제어를 제공한다(분실패킷, 지연, 세션정조 등).

OSI 모델의 ‘네트워크 계층’ 또는 ‘IP 계층’에서 작동한다. 패킷 필터링 방화벽은 1세대 방화벽으로써 패킷 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기의 방화벽이다. 방화벽 내부에서 상태(세션)을 관리하지 않는 기본 형태의 방화벽이다. 이 방화벽은 특정 ‘IP‘를 허용 또는 거부하거나 특정한 ’포트‘를 허용 또는 거부하는 용도로 사용된다. 패킷을 검사하여 미리 설정된 정책에 맞지 않을 경우 통과시키지 않도록 하는 형태의 방화벽을 패킷 필터라 한다. 방화벽 관리자는 보호할 네트워크에 적용할 규칙 또는 정책을 설정하고 설정되어 있지 않다면 기본 정책을 적용한다. 흔히 커널 레벨에서 수행되고 프록시 방식에 비해 제한된 검사만을 수행하여 더 많은 트래픽을 처리할 수 있다는 장점..