네트워크 공격 사례 분석랜섬웨어는 시스템을 감염시켜 피해자에게 협박하는 데 사용되는 악성 소프트웨어로, 다수의 사용자가 피해를 입었으며, 현재까지도 활발하게 많이 활용되는 요소 중 하나다. 상업적 해킹- 랜섬웨어(Ransonware)1) 의미 - 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어 - 컴퓨터로의 접근이 제한되어 해제하기 위해 해당 프로그램 개발자에게 지불을 강요받음 - 몸값을 뜻하는 Ransom과 소프트웨어의 영어인 Software의 합성어 2) 랜섬웨어의 현재 - FBI 분석결과에 따르면 공격자는 20202년 이전 6년간 비트코인 지갑과 랜섬노트 분석 결과 1억 4천만 달러 지불하는 등의 수익을 냄 - 가장 큰 피해를 준 조직은 북한의 라자루스 그룹이 개발한..

네트워크 공격 위협 개요네트워크 해킹 개요1. 의미 - 보안의 기본 요소에 따라 기밀성, 무결성, 가용성의 침해를 통해 네트워크 상에서 발생되는 해킹을 의미2. 네트워크 위협 요소 - 여러 통신 구간에 따라 보안의 3요소에 취약한 여러 위협들이 존재 - 보안의 3요소뿐만 아니라 다른 요소나 아니면 복합적인 요소로 인한 침해사고 발생 가능 위협 요소네트워크 장비를 속여 악의적인 방향으로 통신하도록 하거나 통신이 되지 않도록 하는 행위네트워크 통신 경로의 중간에 개입하여 도청하는 행위외부에서 네트워크 통신을 이용해 서비스가 정상 작동을 하지 못하도록 하는 행위(DoS)접근제어 설정 미흡으로 비정상적인 접근을 차단 또는 탐지하지 못하여 내부에 침투하는 행위 내부의 자산을 파악하기 위해 훔쳐보는 스캐닝 같은 행..

Q121-130Q121스타트업 회사의 애플리케이션 팀이 새로운 다중 계층 애플리케이션을 AWS 클라우드에 배포하고 있습니다. 이 애플리케이션은 공개적으로 액세스 가능한 NLB(Network Load Balancer) 뒤의 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 플릿에서 호스팅됩니다. 응용 프로그램은 클라이언트가 UDP 트래픽 및 TCP 트래픽과 함께 작동하도록 요구합니다. 가까운 시일 내에 애플리케이션은 동일한 지리적 위치 내의 사용자에게만 서비스를 제공할 것입니다. 애플리케이션 팀은 애플리케이션을 전 세계 사용자로 확장하고 애플리케이션을 최종 사용자에게 더 가까이 제공하기 위해 배포를 전 세계 여러 AWS 리전으로 이동할 계획입니다. 애플리케이션 팀은 새 리전을 사용하여 ..

CCNA - 장비 간략 개요A. 허브1. 개요허브는 항상 half-duplex mode로 작동한다. 연결된 호스트가 데이터를 보내거나 받을 수 있지만 보내거나 받는 행위를 동시에 불가능하다. 그 이유는 하나의 Collision Domain을 공유하기 때문이다. B. 스위치1. 개요 스위치는 Full-duplex mode, half-duplex mode 둘 다 동작이 가능하지만 실제로는 항상 Full-duplex mode로 동작한다. Full-duplex로 동작하면 연결된 호스트들이 개별의 Collision Domain을 가지기 때문에 동시에 보내거나 받을 수 있다. 2. 허브와 차이점허브는 수신된 포트에서 프레임이 도착하면 수신된 포트를 제외한 모든 포트에 뿌리고 포트들이 이 프레임이 나에게 필요한지 판..

A. IP 개요1. IP 주소의 구성IP 주소는 십진법(Decimal)으로 표현하지만 실질적으로는 이진법(Binary)으로 구성되어 있습니다. 총 32비트로 구성되어 있으며 이를 4 옥텟으로 구성되었다고도 합니다. 고정된 IP 주소를 지정하거나 자동으로 할당받기도 하는데 IP 주소가 바뀌면 안 되는 중요한 장비는 보통 고정으로 지정합니다.  예를 들어 236을 십진법 -> 이진법으로 변환을 하면 아래의 표와 같습니다. 25612864321684210(236)1(108)1(44)1(12)0(12)1(4)1(0)0(0)0(0)          236-128108-6444-32 12-84-4   1084412 40   236 = (0) 1110 1100 = 128+64+32+8+4 = 236 각각의 OS에서 ..

A. OSI(Open System Intercomet) Model1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7 계층으로 이루어져 있으며 각 계층별 관련된 특정작업 그룹으로 나눕니다. 2. 이점신속한 대응이 가능합니다. 문제가 생겼을 경우 Troubleshooting을 위해 엔지니어가 각자 담당하는 계층의 표준을 준수하는지 확인하면 됩니다. 이로써 논리적으로 처리가 가능합니다. 네트워크 엔지니어는 1~4 계층을 중점으로 확인합니다. 여담으로 서구권에서 8 계층을 유저단이라고 칭하기도 합니다.  B. OSI 7 Layer 구조 및 상위계층 7 계층(Application Layer)종단 유저의 애플리케이션에 네트워크 서비스를 제공..

A. Cisco 제품군의 역사시스코 사는 라우터 회사로 시작했다. 1993년 크레센도사를 인수 Catalyst Switch를 판매하기 시작하였다. 원래 카탈리스트 스위치는 Cat OS를 사용하였지만 시스코사에 인수된 이후로 IOS OS를 사용하게 되었다. 1995년에는 Network Translation사를 인수하여 방화벽도 판매시작하였다. PIX Firewall 제품은 ASA Firewall 제품명이 변경되었으며 OS 역시 IOS로 변경되었다. 앞서 라우터, 스위치, 방화벽등등 시스코사 제품군은 같은 IOS OS를 사용한다고 말하였다. 하지만, 요즘 나오는 라우터, 스위치 등 제품군에는 다른 OS를 사용하기도 한다. 명령어는 IOS와 유사하기에 거의 같다고 보면 되지만 관리나 행정측면에서 다르다. 먼저..

Q101-110Q101회사는 두 개의 10Gbps 연결로 구성된 링크 집계 그룹(LAG)과 함께 AWS Direct Connect  프라이빗 VIF 를 사용합니다. 회사의 보안 팀은 레이어 2 암호화를 제공하기 위해 외부 네트워크 연결에 대한 새로운 요구 사항을 구현했습니다. 회사의 네트워크 팀은 새로운 요구 사항을 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 네트워크 팀은 이 기능을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택) A. MACsec 을 지원하는 새 회로 및 포트로 새 Direct Connect LAG 를 만듭니다. B. MACsec 연결..

A. 네트워크 특성 (Network Characteristics) 1. Topology장치가 서로 어떤 방식으로 연결 됐는지 보여줌 2.Speed & Cost사이즈, 속도와 가격은 비례한다 3. Security스위치, 방화벽, 라우터 또는 다른 보안장치 4. Availability네트워크에서 가장 중요하고 필수불가결한 구성요소로일반적으로 단 한치의 실패도 없어야 한다. = 무결성이라고도 함 5. Scalability재설계 없이 회사가 성장됨에 따라 확장될 수 있어야 한다 6. Reliability가용성, 신뢰성 = 즉, 네트워크를 신뢰할 수 있는 동시에 계속 작동하고 있어야 한다.  위의 6개의 항목이 네트워크의 특성이며 기본적인 성질이다. B. OSI(Open System Intercomet) Mode..