정보보안기사 필기정리11

*침입차단 시스템(방화벽)

1. 회선게이트웨이는 애플리케이션과 세션계층 사이에서 내부 시스템으로 접속하기 위한 client 측에 circuit proxy를 인식할 수 있는 수정된 클라이언트 프로그램이 필요하며 설치된 클라이언트만 circuit이 형성

2. 애플리케이션 게이트웨이는 미리 정해진 규칙에 따라 패킷 출발지 및 목적지 ip 주소정보와 각 서비스의 포트번호를 이용해 제어

3. 패킷 필터링 방식은 네트워크 계층과 전송계층에서 작동하며 사용자에게 투명성 제공

4. 상태기반 패킷검사는 osi계층 전 영역에서 동작하고 패킷의 헤더를 분석하며 순서에 위배되는 패킷 차단

 

*IAM(Identity Access Management)

SSO 기능 포함, SSO와 EAM의 모든 기능 포함, 조직에 의한 자동권한 관리를 수행하는 것은 인사 시트메과 연동하여 권한을 관리할 수 있다.

 

*MPLS VPN(Multi Protocol Level Switching)

:4byte Label 기반의 고속 L2 Switching 및 L3 Router를 제안하는 IETF표준 label switching 기술

LER(Label Edge Router)은 label할당과 제거, 목적지 분류

LSR은 LSP의 경로 설정과 패킷 고속처리를 수행한다

 

*Trinoo:공격자가 하나 혹은 기 이상의 마스터에 접속하여 여러개의 Daemon에게 특정 시스템을 일시에 공격하도록 명령, UDP패킷을 대량으로 전송

 

*TFN: 특정포트가 사용되지 않고 암호화가 되어 있으며 프로그램에 의해서 TCP,UDP,ICMP가 복합적으로 사용되고 포트를 임의로 결정

 

*SMTP

1. EHLO : SMTP확장기능 요구

2. RCPT : 현재 정송하고자 하는 이메일 메시지를 받는 사람의 주소 하나를 지정

3. EXPN : 해당 메일의 주소가 메일링 리스트를 지칭하고 있는지 확인하고 그 메일링 리스트의 메일 주소목록을 반환하도록 SMTP에 요청

 

*SSL Record Protocol

: 상위계층에서 전달받은 데이터를 handshake protocol에서 협의된 암호알고리즘, MAC알고리즘, Hash알고리즘을 사용해 데이터를 암호화 하고, 산출된 데이터를 SSL에서 처리가능한 크기의 block으로 나누고 압축한 후에 선택적으로 MAC을 덧붙여 사용

 

*전자화폐 시스템

사용자-(지불 프로토콜)-서버-(예치프로토콜)-은행-(인출프로토콜)-사용자

*S/MIME

:Header와 Body로 이루어지고 서명용 메시지 다이제스트, 암호화 된 서명방식, 세션키 분배방식, 세션키를 이용한 콘텐츠 암호화 방식 사용

SHA-1, MD5 해시함수, DSS, RSA, Diffie-Hellman, RSA

세션키를 이용한 콘텐츠 암호화 : 3DES, RC2/40bit

 

*전자투표

PESV : 지정된 투표소에서 전자투표

REV : 다양한 기술사용으로 원격투표

키오스크 : 밀집지역에 특정 투표기기 설치로 투표

PL : 전자 입찰 프로토콜

 

*getenv()

:외부 환경변수로부터 값을 읽어오기 때문에 환경변수를 조작하면 SQL Injection이 가능

 

*WPKI

SLC(Short Live Certificate)는 인증서의 유효기간을 24 또는 48시간 등으로 짧게하여 인증서 취소목록의 확인해결

 

*PKI

1. 키생성

2. CA의 공개키 배포

3. 사용자 공개키 등록

4. 공개키 서명

5. 인증서 서명