보안교과서

in-line 모드 그림을 보면 방화벽 다음 일렬로 거치게 되어있는 것 처럼 네트워크 방화벽 구성과 동일하게 모든 트래픽이 ips/ids를 거쳐야 목적지로 전송될 수 있도록 네트워크를 구성한 것 입니다. 그래서 모든 패킷을 실시간 검사하기 때문에 빠른 대응이 가능합니다. 하지만 보안장비 성능이 높아야하고 장비에 오류가 발생했을 때를 대비해 다른 장비로 트래픽을 전달하는 구조가 필요합니다. 그래서 물리적인 Bypass 또는 이중화를 통해 Fail-over가 될 수 있도록 하여야 한다. Fail-over: 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을때 시스템 대체 작동 또는 장애 극복을 위하여 예비 시스템으로 자동전환되는 기능이다. SPAN mode 보안장비가 트래픽의 사본을 입수하여 기능을 수행하..

초기 비번은 아이디와 동일 sudo su ip ad # 우분투 ip 확인 ping kali ip # kali 와 통신이 정상적인지 확인 apt update apt install mousepad -y apt install snort -y cd /etc/snort/ mousepad snort.conf #아까 apt install mousepad를 했기 때문에 mousepad 사용가능 #파일 수정 기능 그리고 이런 창이 뜨면 Remind Me later .. 설치하면 귀찮아진다 암튼 /etc/snort/snort.conf의 파일을 수정해야하는데 step 1 : 변수 설정 step7 에서 로컬 룰만 남기고 삭제 후 저장 저장 후 나가면 cd rules mv local.rules ../ rm * mv ../loc..

모의 해킹 관련 모의 해킹에 대해서 조치, 조치방안을 가지고 있어야합니다. SQL injection (연산기호를 통해 DB를 빼오는 것) 이행하고 보완 하는 것 소프트웨어 개발 보안 가이드 소프트웨어 개발보안 가이드 | 행정안전부> 정책자료> 참고자료> 참고자료 (mois.go.kr) https://www.mois.go.kr/cmm/fms/FileDown.do?atchFileId=FILE_00105617Cv76vCd&fileSn=4 사이버 보안 위협 전망 (국내) 국가/산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 재난,장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 디지털 시대 클라우드 전환에 따른 위협 증가 갈수록 복잡해지는 기업의 ..

정보보안 자율주행 단계 현재는 2.5단계의 주행 단계 사고 시 책임 level 2 까지는 (운전자 책임 ) level 3 까지는 (제조사 책임)으로 변한다. Owner to User 차량은 소유자에서 사용자로 변할 것 이다. 즉 말하자면 차는 소유의 개념에서 사용자의 개념으로 바뀐다는 것이다. 성능에 따라 나뉘어지는 자율주행차? 많은 성능이 들어간 자율주행차와 일반인들이 사용하는 자율주행차로 나뉘어질 것이라고 한다. 차량 비지니스의 변화 차량 제조사는 제조만 하는 것이 아닌 서비스까지 제공해주는 역할을 맡게 될 것이다. 판매보다는 모빌리티 온 디멘드 나 passenger 에게의 서비스를 제공하는 것이 더 중요해질 수 있다. 차량 외부와 연결되는 인터페이스의 지속적인 증기 차량 내부와 전자기 부품의 프로그..

Security Onion 설치 환경설정 우선 vmware Workstation으로 접속한다. 오랜만에 접속하는데 라이센스 만료되서 진행을 할 수 없었는데 이전 강사님의 vmware 재설치하라는 말이 생각나서 했지만 소용없었다. 그러니 키를 잘 구하면 될 것 같다. 본인은 github 어딘가에서 주웠다, 일단 vmware 접속 후 iso는 나중에 추가한다고 한다. 이유가 뭘까? 60기가로 설정 security onion의 권장 사양이라고 말해주셨다 설치 후 구동해보자.. 일단 설치화면에 들어가면 tab을 누르면 ok로 내려갈 수 있고 화살표를 누름으로써 설정내에서 이동이 가능하다. would you like to continue : yes select an option : install what kid ..

cd /usr/share/modsecurity-crs l환경변수 설정하는거 올려도 괜찮나? 시작할 때 vmware 라이센스 만료로 당황스러웠다. 재설치하라고 했던 강사님 말이 기억에 남아서 재설치해도 ..시디키 뭐 인증하라고해서 뭐 어떠한 방법으로 해결했다. 그래서 칼리 리눅스 들어가서 상단에 터미널 들어가기 root로 들어가기 sudo su apt update apt install kali-linux-labs -y 순으로 진행 근데 처음 할 때 lab 설치 할 때 나는 이상한 오류 bad connection이라길래 nat 잘못 연결했나하고 이것 저것 만지다가 그냥 칼리 재접속하니까 해결 오랜 설치 끝에 dvwa-start 입력 시 이렇게 색이 변해야 정상적으로 설치된 것이라고 하신 것 같은데.. 그 다..