목록정보보안기사 (21)
0w0
정보보안기사 실기 합격 후기(22년도 21회) 보안기사 학습팁, 공부방법
참고) 쓰니는 IT 보안업무에 종사하고 있는 직장인이며 야근에 찌들어서 워라밸이 없는 흔한 20대 후반임... - 보안기사 필기를 취득한 건 2년째였고, 산업기사 필기를 취득한 건 1년째였음 - 모든 분들에게 도움되지 못 할지라도 한 사람에게라도 도움이 될 수 있는 글이 되기를 바랍니다. ▶ 난이도 - 역시 어려웠음..... 기사도... 산업기사도... 쉽지 않았음.... - 기사와 산업기사, 난이도 차이가 있는 게 맞나요?;;; - 운이 좋았음, 기사와 산업기사 실기 모두 아는 범위에서 나온 문제들이 많았음 ▶ 학습기간 : 1주 - 필기 취득 후 실기를 진득하게 준비할 시간적 여유가 없어서 결국 마지막 회차까지 기사 실기를 미뤄서 보게 되었음 - 공부기간이 짧은 이유는 보안관리 업무를 하다 보니 자연스..
[필기합격후기] 18회 정보보안산업기사필기 합격 후기
현직 종사자이시거나 보안기사필기 합격하셨다면 난이도는 가벼울 것같습니다. 산업기사 시험은 오후 시험이라 오전 10시 쯤 일어나서 보안기사필기책 2시간 정도 빠르게 페이지만 넘기고 편하게 시험보았습니다. 현직 종사자 OR 보안기사필기 합격자 기준 준비시간 : 2h 난이도 : 중
[필기합격후기] 16회 정보보안기사필기 합격 후기
일단 필기를 합격했습니다. 어렵지 않게 한것 같습니다. 기출 문제와 단순 내용 정리로 충분히 합격한 수준이였던 것 같습니다. 1. 문제 형태 - 알기사 기출에서 확인하는 문제 형태가 아니여서 많이 당황스러웠음 - 문제를 제시하는 서술된 말들과 보기들의 말들이 직관적으로 보이지 않았음 - 풀어보았던 기출이 쉽게 느껴졌던 이유는 직관적으로 한눈에 읽히는 문제 형태 였어서 그랬던 것같음 - 문제들의 서술 형태와 상관없이 문제를 맞추기 위해서 주요 키워드를 핵심적으로 이해하는게 중요함 2. 점수 획득 노하우 - 시험을 준비하며 5과목을 모두 고득점을 맞기 위해서 하는 것은 많은 시간이 필요하다 생각함 - 기본적인 핵심 이론이 적립되었다면 고득점을 맞을 과목을 지정하고 좀 더 깊이 있게 학습할 필요가 있음 - 빈..
1. cron - 정기적인 반복 작업 수행을 위한 유틸리티 - 정기적 스케줄 관리, 정기적인 작업을 지정시간에 처리하기 위해 사용 - 데몬 : /usr/sbin/crond - 설정파일 : /etc/crontab - 명령 : crontab 옵션 내용 명령 -e crontab 리스트 편집(edit) #crontab -e -l crontab 리스트 출력(list) #crontab -l -r crontab 리스트 삭제(remove) #crontab -r -u crontab 사용자 지정(user), root가 사용 #crontab -u 3210w0 -l 2. crontab 내용 * * * * * command 분 0-59 시 0-23 일 1-31 월 1-12 요일 0-6 명령(절대경로) ex) #매주 일요일 ba..
BYOD 보안솔루션 - NAC - MDM - MAM BYOD 환경에서의 주요 보안 솔루션 NAC (Network Access Control) 솔루션 - 사용자 기기가 기업 내부 네트워크 접근 전 보안정책을 준수했는지 여부를 검사하여 비정상 접근 여부에 따라 네트워크 접속을 통제하는 솔루션 MDM (Mobile Device Management) 솔루션 - 언제 어디서나 사전 등록된 모바일 기기가 전원이 켜져 있는 상태이면 원격에서 개인 사용자 기기를 등록/관리, 분실단말 사용중지, 추적 기능을 지원하는 단말기기 관리 솔루션 MAM (Mobile Application Management) 솔루션 - 기업자체 앱스토어를 통해 직원들에게 업무용 앱을 배포하고 컨테이너 방식으로 앱 동작 지원, 애플리케이션 보안 ..
init 프로세스 1. pid:1 ppid:0(boot) 2. 시스템 운영 환경 초기화(초기 프로세스 가동) 3. 대리모 프로세스 역할 4. init 프로세스는 /etc/inittab 파일에 정의된 런 레벨에 따라 /etc/rc.d/rc[x].d 디렉터리에 나열된 스크립트를 실행하여 시스템 운영상태를 구성 명령 #init [run level] #int 6 리눅스 시스템 운영모드 Run level system 운영 상태 0 시스템 Power Off, 종료(#halt, #init 0) 1 싱글 유저 모드, 시스템 마운트 상태 2 멀티 유저 모드 - Red Het : NFS 클라이언트 모드, Networking 불가능 - Ubuntu : GUI Networking 모드, Networking 가능 3 멀티 유저..
[MISC] 클라우드 서비스, Cloud Service
IaaS (Infrastructure as a Service) - 컴퓨팅 서버, 데이터 스토리지, 데이터PaaS 베이스 등의 인프라스트럭처 제공 - 가상화 시킨 물리적 자원을 제공 PaaS (Platform as a Service) - 인프라스트럭처를 포함하며 응용프로그램 및 소프트웨어 개발을 위한 개발 프레임워크 플랫폼 제공 - 데이터 응용과 어플리케이션 및 소프트웨어 개발이 가능한 가상화 플랫폼 제공 SaaS (Software as a Service) - 인프라스트럭처 및 개발 프레임워크를 포함한 클라우드 APP 및 S/W 제품 제공 - 이용자에게 즉각적인 서비스 이용이 가능한 APP 및 S/W 제공 ref. http://www.bloter.net/archives/281181 SECaaS (Secur..
[MISC] 무선네트워크보안 WEP WPA1 WPA2 WPA3 특징 및 차이점
ref. https://www.guidingtech.com/wpa3-vs-wpa2/ ref. https://www.grandmetric.com/2018/07/06/ended-wpa3-wi-fi-security-evolution/ WEP (Wired Equivalent Privacy) - 인증 : 사전공유 비밀키(64bit, 128bit) - 암호화 : RC4알고리즘(고정 암호키 사용) - 문제점 : 사전공유 비밀키 크랙 취약 WPA1 (Wi-Fi Protected Access) - 인증 WPA1-Personal : 사전공유 비밀키(Personal-PSK) WPA1-Enterprise : 인증서버(Enterprise-RADIUS 서버 EAP) - 암호화 : RC4(TKIP) - 문제점 : 취약한 RC4알고..
Sweeps : 특정 네트워크에 대하여 해당 네트워크에 속해 있는 시스템의 유무를 판단할 수 있고, 목표 네트워크에서 사용하거나 소유하고 있는 IP 주소와 네트워크 범위를 알아내는 기법 1.ICMP Sweep 2.TCP Sweep 3.UDP Sweep Security Scan 1.OS/System 2.Network Device 3.Application Open Scan 1.TCP Scan 2.UDP Scan Stealth Scan 1.SYN Scan 2.ACK Scan 3.FIN Scan 4.NULL Scan 5.XMAS Scan 6.Fragment Scan ----------------------------------------------------------------------------------..
IPSec : 3계층 VPN 서비스 제공 프로토콜 및 통신 모드 AH : 무결성, 인증 ESP : 무결성, 인증, 기밀성 ------------------------------------------------------------------------------------------------ 전송모드 - IP 패킷의 페이로드 보호(인증,암호화) - IP의 상위 프로토콜 데이터 보호 - 구간 : 종단 노드 구간(End-To-End) 터널모드 - IP 패킷 전체를 보호(인증,암호화) - 패킷 전체를 캡슐화 후 New IP Header 추가 - 구간 : 터널간(IPSec VPN), 종단노드와 터널(End Point-IPSec VPN) -----------------------------------------..