The Nirsa Way

[정보보안기사-시스템] 윈도우 인증 구조(인증 암호 알고리즘, Lan Manager 인증 수준, 패스워드 크랙킹) A. 개요아이디와 패스워드를 전달하여 인증하는 방식은 정보 노출 및 패스워드 재사용 공격에 매우 취약하기 때문에 운영체재 인증과 같은 높은 수준의 인증이 필요한 경우 적절하지 않음윈도우는 "Challenge & Response 방식"의 인증 구조를 사용하며 단계별 동작 방식은 아래와 같음인증 요청 : 인증하고자 하는 사용자가 윈도우 시스템에 인증 요청Challenge 값 생성 및 전송 : 인증 요청을 받은 서버는 특정 규칙 또는 랜덤한 Challenge 값을 생성하여 사용자에게 전달Response 값 생성 및 전송 : 사용자는 전달받은 Challenge 값과 사용자 패스워드 정보를 이용해 R..

윈도우 보안 식별자(SID:Securify Identifier) A. 개요사용자 또는 그룹에 부여되는 고유 식별번호로그인 시 접근 토큰(액세스 토큰)이 생성로그인한 사용자와 해당 사용자가 속한 그룹에 관련된 보안 식별자(SID) 정보가 담겨있음접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당SAM 파일(C:\Windows\System32\config\SAM)에 SID 정보가 저장 B. SID 구조S-1 : w윈도우 시스템 의미5-21 : 도메인 컨트롤러이거나 단독 시스템임을 의미4 24333100-3174512425-4165118588 : 해당 시스템의 고유 식별자로써 동일한 컴퓨터에 윈도우를 재설치해도 동일값을 가지지 않음500, 501, 1001 : 사용자 식별자(ID)500 : 관리자..

[정보보안기사-시스템] 윈도우 인증 과정 (인증 구성 요소, 로컬 인증, 도메인 인증, SAM 파일 접근 통제 설정) A. 윈도우 인증 과정Winlogon컴퓨터 부팅 후 사용자가 로그인을 시도할 때 가장 먼저 호출되는 컴포넌트로그온 요청을 받은 후 LSA로 전달LSA (Local Security Authority) 로그인 검증 및 시스템 자원에 대한 접근 권한을 검사계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그 기록보안 서브 시스템(Security Subsystem) 이라고도 불림Netlogon도메인 환경에서 인증 과정을 지원하는 서비스로써 도메인 컨트롤러(DC)와 통신하여 인증을 수행SAM (Security Account Manager)사용자의 비밀번호를 저장하는 데이터베..

[정보보안기사] 개인정보 보호법 총칙 제4장 개인정보의 안전한 관리 (제29조) 안전조치의무(가) 개인정보처리자는 개인정보가분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. (나) 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)1. 개인정보처리자는 법 제29조에 따라 다음의 안정성 확보 조치를 해야 한다.내부 관리 계획 : 개인정보 처리의 안전을 위해 내부 관리계획을 수립, 시행, 점검접근 권한 제한 : 개인정보 접근 권한을 제한접근 통제 : 개인정보 접근을 통제하기 위한 조치저장 · 전송 보안 : 개인정보 저장 및 전송 시 안전 조치접속기록 관리 : 침..

[정보보안기사] 개인정보 보호법 총칙 제3장 개인정보의 처리 : 제2절 개인정보의 처리 제한 (제23조/제24조) 민감정보/고유식별정보의 처리 제한(가) 민감정보 및 고유식별정보는 원칙적으로 처리를 금지한다.(나) 단, 다음 중 하나에 해당하는 경우에는 민감정보 및 고유식별정보의 처리가 가능하다.정보주체에게 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우법령에서 구체적으로 처리를 요구하거나 허용하는 경우위 규정에도 불구하고 주민등록번호는 법률 또는 법령 등에 구체적으로 처리 근거가 있어야 처리할 수 있음(다) 개인정보처리자는 민감정보 및 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보조치를 해야한다.(제24조의2) 주민등록번호 처리의 제한(가) 고유식별정보 중 주..

[정보보안기사] 개인정보 보호법 총칙 제3장 개인정보의 처리 : 제1절 개인정보의 수집, 이용 제공 등 (제15조)개인정보 수집·이용개인정보 처리자는 다음과 같은 경우에 개인정보를 수집할 수 있고 그 수집 목적 범위 내에서만 이용할 수 있다.정보주체의 동의를 받은 경우법류에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 명백히 정보주체 등의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되는 경우개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우..

[정보보안기사] 개인정보 보호법 총칙 제1장 A. 용어 정리1) 개인 정보성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보가명정보 : 가명처리 하여 원래의 상태를 복원하기 위한 추가 정보의 사용 · 결합 없이는 특정 개인을 알아볼 수 없는 정보가명처리 : 개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 특정 개인 식별정보 vs 가명정보 vs 익명정보 2) 처리개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등 이와 유사한 행위 ..

[정보보안기사] 개인정보 보호법 개요 A. 개인정보 보호법 체계 B. 다른 법률간 관계타 법률에 특별한 규정이 없는 경우 : 개인정보 보호법 적용- 사희 전반의 개인정보 보호를 규율- 대상 : 모든 사업자, 개인 등타 법률에 특별한 규정이 있는 경우 : 해당 법률 규정 적용- 정보통신망법- 신용정보법, 전자금융거래법- 의료법, 고등고육법 등

[Network] 4계층 이론 정리  1. 4계층 장비의 특징4계층 장비는 세션 테이블을 기반으로 동작하며, Symmetric 경로를 요구합니다. 이는 인바운드와 아웃바운드의 경로가 일치해야 함을 의미합니다. 또한, 정보 변경이 필요한 경우에도 이 장비를 통해 처리가 이루어집니다.  2. 로드 밸런서로드 밸런서는 서버 또는 장비의 부하를 분산시키기 위해 트래픽을 여러 서버로 분배하는 장비입니다. 로드 밸런서는 주로 L4와 L7으로 구분되며, 최근에는 이 두 기능을 모두 지원하는 로드 밸런서가 많이 사용되고 있습니다. L4 로드 밸런싱→ IP와 포트 정보를 기반으로 트래픽을 분산합니다. 네트워크 계층에서의 부하 분산이 필요할 때 사용됩니다.L7 로드 밸런싱→ HTTP 헤더나 URI와 같은 애플리케이션 계층..

네트워크 3계층 라우터 이론 정리(Router, Routing Table, TTL, Routing)패킷의 목적지 IP 주소를 확인하고 자신이 가진 경로(Route) 정보를 이용하여 최적의 경로로 포워딩 해주는 역할을 수행하고 이는 네트워크를 구성하는 핵심 장비가 되며 아래와 같은 특징들을 가지게 됩니다.경로에 대한 정보를 얻음 → 해당 경로로 패킷 포워딩멀티 캐스트 습득 X, 브로드캐스트 패킷 전달 X이러한 특성으로 인해 브로드캐스트가 많이 발생하는 경우 라우터로 네트워크를 분리하면 성능을 높일 수 있음LAN 구간에서 WAN 구간으로 들어갈 때 프로토콜 헤더를 변환 시킴(ex. Ethernet → PPP)  A. 라우팅 테이블다음으로 이동할 최적의 경로를 라우팅 테이블이라는 공간에 아래와 같이 크게 3가..