반응형 IT944 [virtualbox] 버추얼 박스 VirtualBox - 네트워크 설정하기 VirtualBox에 OS를 설치하고 Network이 되는지 확인해 보면 일반적으로 별 탈 없이 잘 되곤한다. 잘 되니까 별다르게 신경쓰는 일이 없는 것이 사실이다. 네트워크와 관련된 작업을 하지 않는 이상 별 다르게 변경해야할 필요도 없다. 하지만 일반 사용자를 넘어서 advanced user가 되고자 한다면 기본 설정 외에 어떤 설정이 가능한지 한 번 살펴볼 필요가 있다. 혹시 아는가. 알고 보면 나에게 최적화된 설정은 기본 설정이 아니라 생각지도 못한 다른 설정일 수도 있다. 매뉴얼에 따르면 가산 머신당 총 8개까지 가상 네트워크(가상 PCI 이더넷 카드) 생성 및 설정이 가능하다. 4개는 설정 화면을 통해서 가능하고 나머지는 VboxManage command를 통해서 가능하다. 우선 하나의 설정만.. IT/Software 2019. 8. 21. 더보기 ›› 애플리케이션 보안 - XML 기반 Web 기술 다음 중 XML 기반 Web 기술과 관련성이 가장 적은 것은? 1 ① OCSP ② UDDI ③ WSDL ④ SOAP SOA 웹 서비스의 기본 아키텍쳐는 SOA(Service Oriented Architecture)의 모델을 따르고 있습니다. SOAP(Simple Object Access Protocol)은 분산 환경에서 정보를 교환하기 위한 목적으로 고안된 XML 기반의 경량 프로토콜로이다. 객체의 수요자와 제공자 사이의 메시징 프로토콜을 정의하고 있습니다. SOAP의 장점 SOAP은 방화벽을 통해서 쉽게 전달 수 있습니다. SOAP 데이터는 XML을 사용함으로 구조화 되어 있습니다. HTTP, SMTP, JMS 등 여러 전송 프로토콜과 함께 사용될 수 있습니다. SOAP은 대부분의 플랫폼, 운영체제, .. IT/정보보안 2019. 8. 21. 더보기 ›› 네트워크 보안 - 스니핑(Sniffing) 공격 문제. L2 스위치로 구성된 네트워크 환경에서 스니핑 공격에 대한 설명으로 옳지 않은 것은? 2 ① L2 스위치로 구성된 네트워크 환경에서 스니핑 공격을 시 도하기 위해 사용되는 주요 방법들로는 ARP Cpoofing ICMP Redirect, MAC Address Flooding 등이 있다. ② ARP Spoofing 공격은 공격자가 대상시스템에 조작된 ARP Request를 지속적으로 전송함으로써 이루어지며, 대상시스템의 ARP cache table을 변조한다. ③ ICMP Redirect 공격은 공격자가 ICMP Redirect 메시지를 생성하여 공격 대상 시스템에게 전송함으로써 공격대상 시 스템이 전송하는 패킷이 공격자에게 먼저 전송되도록 한다. ④ MAC Address Flooding 공격은 공.. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - MITM 중간자 공격 중간자 공격(man in the middle attack, MITM) 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다. 방어 중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다. ① 공개 키 기반구조(Public Key Infrastructures, PKI): PKI의 주된 방어는 상호인증을 통한.. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - TCP 세션 하이재킹 Session hijacking 다음 지문의 방법들이 탐지하려는 공격은? 2 [보기] - 비동기화 상태 탐지 - Ack Storm SATI - 패킷의 유실과 재전송 증가 탐지 - 예상치 못한 접속의 리셋 ① MITM 공격 ② TCP 세션 하이재킹 ③ 스푸핑 공격 ④ 스머프 공격 TCP 세션 하이재킹 Session hijacking 세션은 송수신 네트워킹을 위해 상호 인증에 필요한 정보 교환 후 두 컴퓨터 간의 연결된 활성화 상태를 말한다. 세션 하이재킹은 시스템의 접속하기 위한 인가된 ID와 Password가 없을 경우 현재 접속된 시스템들의 세션 정보를 가로채는 공격 기법이다. 즉, 공격자는 ID와 Password 없이 다른 시스템의 세션 정보를 가로챈 후 시스템에 접속할 수 있다. 공격자는 정상적인 네트워킹 과정인 TCP 3Way .. IT/Network 2019. 8. 20. 더보기 ›› 반응형 이전 1 ··· 155 156 157 158 159 160 161 ··· 189 다음
