반응형 보안11 [MGMT] In-band vs Out-of-band 네트워크 관리 오늘은 네트워크 관리의 두 가지 중요한 접근 방식인 In-band와 Out-of-band에 대해 자세히 알아보겠습니다. 이 두 방식은 네트워크 운영과 보안에 큰 영향을 미치므로, 그 차이점을 이해하는 것이 매우 중요합니다. https://ipwithease.com/in-band-and-out-of-band-network-management-detailed-comparison/1. In-band와 Out-of-band의 정의 In-band 네트워크 관리란 일반적인 데이터 트래픽과 동일한 네트워크 채널을 통해 관리 작업을 수행하는 방식을 말합니다. 반면, Out-of-band 네트워크 관리는 별도의 독립적인 채널을 통해 네트워크 장비를 관리하는 방식입니다. 2. 데이터 경로의 차이 In-band 관리에서는.. 2024. 7. 24. [서버실습] SSH 서버 실습 1. SSH란? SSH는 Secure Shell의 줄임말로, 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜입니다. (*Shell(쉘): 명령어와 프로그램을 사용할 때 쓰는 인터페이스를 말합니다. 좀 더 자세하게 표현하자면 커널과 사용자 간의 다리 역할을 하는 것으로, 사용자로부터 명령을 받아 그것을 해석하고 실행하는 역할을 합니다. 흔히 검은 바탕에 흰 글자가 나오는 명령어 입력 환경을 떠올리시면 됩니다.) 기존 원격 접속은 ‘텔넷(Telnet)’이라는 방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있었습니다. 실제로 WireShark 같은 패킷 분석 프로그램을 이용하면 누구나 쉽게 원격 접속 과정에서 옮겨지는 비밀번호나 파일 내용 등의 데이터를 탈취할 수 있습니다. 때.. 2023. 5. 24. 유닉스(unix) 서버 보안_셸(Shell)과 커널(Kernel) 1. 유닉스 운영체제 종류 1) 유닉스 -오라클 솔라리스, AIX, HP-UX 2) 리눅스 -페도라, 우분투 2. UNIX의 구성 1) 커널(Kernel) - 커널은 항상 메모리에 상주하여 CPU, 메인 메모리, 하드디스크 등의 하드웨어 자원을 제어하면서 프로세스 스케줄링, 기억장치관리, 파일관리, 시스템호출 인터페이스(System Call), 입출력서비스 등의 기능을 사용자에게 제공한다. -커널의 대부분은 C로 작성되어 있으며 일부분은 실행 효율 때문에 어셈블리 언어로 작성되었다. 따라서 사용자 프로그램은 필요할 때마다 시스템 호출을 통하여 커널이 제공하는 기능을 사용한다. -커널은 가장 하위 수준(Level)에서 하드웨어와 직접 관계한다. 그러므로 커널의 일부분은 특정 컴퓨터 시스템의 하드웨어에 종속.. 2023. 5. 4. 해시 함수_Hash Function(정보보안기사) 1. 해시함수 개념 해시 함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수입니다. 이때 매핑된 결과물은 해시 값 또는 해시 코드라고도 부릅니다. 해시 함수는 해시 테이블, 메시지 다이제스트, 암호학적 해시 등에 사용됩니다. 해시 함수는 입력 데이터에 대해 고정된 크기의 출력을 생성하며, 같은 입력 값에 대해서는 항상 같은 해시 값이 생성됩니다. 그러나 다른 입력 값에 대해서는 가능한 한 다른 해시 값이 생성되어야 합니다. 이러한 특징을 "결정론적"이고 "단방향"이라고 합니다. 결정론적이란 입력 값이 같으면 항상 같은 출력을 보장한다는 의미이고, 단방향이란 출력 값을 통해 입력 값을 유추할 수 없다는 의미입니다. 해시 함수는 데이터의 고유한 지문(fingerprint)을 만들어 내기 때문.. 2023. 3. 30. 이전 1 2 3 다음 반응형
