IT/Network74 네트워크 보안 - Snort의 payload 데이터 검사 항목 Snort의 각 규칙은 고정된 헤더와 옵션을 가지고 있다. 패킷 의 payload 데이터를 검사할 때 사용되는 옵션에 포함되지 않는 필드는? 1 ① ttl ② content ③ depth ④ offset Snort의 payload 데이터를 검사할때 사용되는 옵션은 msg, content, offset, depth, nocase, sid, flow, rev 이다. IT/Network 2019. 8. 19. 더보기 ›› 네트워크 보안 - 침입탐지시스템 다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용 되는 침입 탐지기법은? ① Behavior Detection ② State Transition Detection ③ Knowledge Based Detection ④ Statistical Detection 침입탐지시스템 1. 개요 Intrusion Detection System(IDS) 네트워크 또는 호스트로의 비정상적인 접근을 탐지하는 시스템 2. 긍정오류와 부정오류 IDS와 같이 탐지만을 하는 시스템이 있는 이유는 오류는 탐지란 것이 완벽할 수 없기 때문이다. 긍정오류(False Positive) : 정상적인 접근을 비정상적인 접근이라고 잘못 판단 부정오류(False Negative) : 비정상적인 접근을 정상적인 접근이라고 .. IT/Network 2019. 8. 12. 더보기 ›› 네트워크 보안 - NAC (Network Access Control) 다음 중 end point에 설치되어 다양한 보안 기능을 통합적 으로 수행하는 보안 시스템을 지칭하는 것은? 2 ① IPS ② NAC ③ Firewall ④ UTM 1. NAC의 개념 네트워크 접근 제어(이하 ‘NAC’)는 사용자 PC가 내부 네트워크에 접근하기 전에 보안정책을 준수했는지 여부를 검사하여 네트워크 접속을 통제하는 기술이다. NAC의 핵심은 엔드포인트의 보안기술을 기존 네트워크 보안체계와 결합하여 기업 전체 네트워크에 통합보안체계를 구현하는 것이다. 따라서 궁극적으로 NAC의 기술은 확산되는 보안위협 경로를 미리 차단하여 사전 방어적인 네트워크 보안체계를 구현하는 것을 목적으로 한다. NAC 솔루션은 네트워크 접근통제를 위해 다음과 같은 일련의 과정을 거친다. 2. NAC 주요기능 NAC .. IT/Network 2019. 8. 9. 더보기 ›› 네트워크 보안 - 피싱, 파밍, 스미싱, 봇넷 도메인을 탈취하거나 도메인 네임 시스템 또는 프록시 서버 의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤, 개인 정보를 탈취하는 해킹 기법은? 2 ① 피싱 ② 파밍 ③ 스미싱 ④ 봇넷 ▶ 피싱(Phising) 금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기 수법이다. ▶ 파밍(Pharming) 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다. ▶ 스미싱 (Smishing) 스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드.. IT/Network 2019. 8. 7. 더보기 ›› 네트워크 보안 - NAT (Network Address Translation) 다음 중 패킷의 출발지와 목적지 모두를 반영하여 주소 변환을 수행하는 NAT(Network Address Translation)는? 4 ① 동적 NAT ② 정적 NAT ③ 바이패스 NAT ④ 폴리시 NAT NAT 사설 IP 주소를 공인 IP 주소로 변환시키는 기능 동작 방식에 따른 분류 1. 동적 NAT - 내부에서 외부로의 트래픽만 허용 2. 정적 NAT - 사설 주소와 공인 주소를 1:1로 변환, 외부에서 내부로의 트래픽 허용 3. Policy NAT (폴리시 NAT) - ACL을 사용하여 출발지와 목적지에 따라 변환이 일어나게 된다. 4. Bypass NAT (바이패스 NAT) - NAT에 해당되지 않는 패킷은 그냥 라우팅 된다. IT/Network 2019. 8. 7. 더보기 ›› 이전 1 2 3 4 5 6 ··· 15 다음
