공부/네트워크
-
[네트워크] 보안용어사전공부/네트워크 2023. 9. 17. 20:45
1. ARP 스푸핑 - 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결, 다른 PC에 전달 돼야 하는 정보를 가로채는 공격 2. COM 후킹 -COM은 마이크로소프트사가 책정한 통신 규약, 인터넷 익스플로러나 탐색기 프로그램 가장 하부에 위치, 응용 프로그램 간 자료 공 유 등을 위한 공통 인터페이스를 제공 - 인터페이스를 후킹해 사용자가 입력한 계좌 정보 등을 변조 3. DMZ 구간 - 군사용어인 비무장 지대와 비슷한 개념, 내부 네트워크에 포함되어 있으나 외부에서도 접근 가능한 구간 - 정보보안 강화를 위해 방화벽을 이용하여 내부망과 분리되도록 구성 4. RSA 알고리즘 - 비대칭 공개키 암호화 5. SQL 인젭션 - 웹페이지 입력값으로 SQL 명령어를 주입하여 DB조작 등을하는 해킹 방법..
-
[네트워크] 쪽지 시험 정리공부/네트워크 2023. 5. 29. 23:32
1. 해시 알고리즘 - 무결성 - 원 데이터 크기가 얼마이든지 간에 결과 값의 크기가 정해짐 - 원 데이터가 1bit만 바뀌어도 결과 값이 크게 달라짐 - 일방향(복호화 불가능) 2. ACL(Access Control List) Standard(기본) Extended(확장) Access-List Policy(ACL 정책) 기본 리스트 번호 : 1~99 확장 리스트 번호 : 1300~1699 기본 리스트 번호 : 100~199 확장 리스트 번호 : 2000~2699 패킷 필터링 시 Access-List의 정책의 우선 순위가 높은 것부터 비교 출발지 주소만 확인하여 필터링 출발지/목적지 주소, 프로토콜, 포트 번호까지 확인하여 필터링 패킷의 내용과 부합하는 정책 발견시 해당 정책에 의해 처리 서비스나 특정 ..