규춘교수님 내용.txt
7장 ppt
구문은 안나옴
8p 테이블
필터, NAT, 체인
체인에 대해서 아는데로 기술하시오
INPUT CHAIN, OUTPUT , FORWARD , 내외 외내 정도?
9p 기본테이블 외 NAT table 에 대해
POST , PREOUTING 빨간색만 쓰면 답.
12p 옵션
지문에 나올수 있음
Append (마지막) , insert (처음), flush (초기화)
14p -i, -o
-m state 의 4가지 상태
iptables 의 -m state의 상태추적의 4가지 상태 기술
NEW , ESTABLISHED,
15p 대분류만 볼것
target ACCEPT, DROP, LOG, REJECT
타켓 4가지를 기술해라 . 정도?
17p
NAT target
SNAT내외, DNAT 외내 , 마스커 레이드 , REDIRECT
18p 드랍이 리젝트보다 선호되는 이유 . 리젝트는
네트워크 트래픽 유발 , 응답시 DoS로 악용, 애러 매시지라도 공격자에게 좋은 정보.
p29 nat의 두가지 용도
인터넷 공유기(NAPT, SNAT)
사설 IP로 서버운영(port forwarding ,DNAT)
p30
SNAT / DNAT 예
2개 이상 ,
PS 내외 , PR 외내
브릿지 방화벽에 대해 두개이상 기술.
특징
1. NAT의 경우 모두 사설IP로 운영하여야 하나 브리지는 공인IP를 그
대로 사용할 수 있다.
2. 방화벽에 장애 발생시 NAT에 비해 조처가 편리하다.
3. 브리지는 NAT를 고려할 필요가 없으므로 룰이 단순하다.
4. NAT의 경우 eth0에는 서비스되는 공인IP, eth1에는 내부IP들의 게
이트웨이가 설정되어야 하나 브리지는 IP가 없어도 관계없다.
5. 브리지 방화벽은 커널 패치가 필요하다.
브리지 기능 구현 자체는 불필요하나 필터링이 지원되는 브리지를 구현하려면 필
요.(kernel 2.6에서는 자체 제공)
6. 브리지는 트래픽이 높을 경우 performance저하가 나타난다.
7_2장
15p 웹방화벽 4가지 기술
DROP REJECT PASS CHANGE
23p 보안기능을 3가지 이상 기술하시오
쿠키정보암호화
오류메시지숨김
홈페이지위변조방지
주민등록번호숨김
카드번호숨김
입력금칙어
출력금칙어
Directory Listing 경고
SQL Injection 차단
BufferOverflow 차단
파일 속성차단
BypassIP 설정
허용 HTML 메서드
관리자 URL 접근 IP 설정
29p 웹방화벽의 정책중 입력금칙어, 출력금칙어가 무엇인가에 대해 기술
입력 금칙어
게시판 등의 입력 페이지에서 입력을 금지할 단어를 등록하여, 등록된 단어가 게시판 등의 입력 페이지에서 입력되는 것을 방지하는 기능 임.
입력 금칙어로 등록된 단어가 게시판 등의 입력 페이지를 통해 웹 서버로 등록될 때 차단 화면이 출력, 해당 단어의 등록을 차단 함.
출력 금칙어
게시판 등의 입력 페이지에서 이미 등록된 게시물 중 일반 사용자에게 출력 시키지 않 을 금칙어를 설정 함.
해당 금칙어로 등록된 단어는 사용자에게 출력될 때 ‘*’로 패딩되어 출력됩니다.
8장
5p 개인정보보호필터링은 방화벽의 뒤에 위치한다
9p 정책목록 3개 이상.
12p
입력 금칙어
사용자로부터 입력되는 데이터 중 관리자가 설정한 문자열이나 패턴이 발견 시 이를 차단하는 기능
해당 문자열과 패턴을 등록.
출력 금칙어
웹 서버로부터 출력되는 데이터 중 설정한 문자열이나 패턴이 발견 시 직접출력을 방지하기 위하여 ‘*’로 치환하여 출력할 해당 문자열과
패턴.
각 도메인 내 메인마다 특성에 맞도록 해당 문자열 및 패턴을 선택 적용.
9주차 IDS
4p 무기가 <-
기밀성(confidentiality) : 권한이 있는 사람만이 자료에 접근
무결성(integrity) : 권한이 있는 사람만이 자료를 수정
가용성(availability) : 권한을 가진 사람은 자료를 용이하게 이용
7p false positive, false negative
False positive
침입이 아닌데, 침입으로 판단
False negative
침입인데 IDS가 탐지하지 못한 경우
10p
Misuse detection
기준이 있다. 이것에 부합하는 경우를 침입으로 탐지.
Anomaly detection
기준은 없지만 기준 이외의 것을 찾을수 있다. 새로운 것을 찾을수 있다. 하지만 오탐율이 높다.
9주차 IPS
8p 차단 매커니즘
Drop방식 Deny방식
IP 기반 : IP로 접속 불가능
세션 : 세션으로 막히면 그 IP 로 접속은 가능.
12p 무조건 방화벽 뒤에다가 IPS 설치
13p IPS 의 최신기술
시그니쳐의 업데이트가 IDS보다 빠르다.
11주차 stg
4p
telnet, ssh, ftp등을 이용한 서버 및 네
트워크장비에 대한 접근을 통제하고
관리하는 솔루션
이 사용자는 이 장비 그룹의 이 장비들만 접근이 가능하다.
12주차 NMS
5p 장애, 구성, 보안, 성능, 계정관리
5가지
8p NMS 특징 및 중요성
3가지 쓰시오
10p
Agent 안에 MIB 구성되있음. (각자원의 상태 저장 공간)
3가지 이상 기술하시오.
11p 순서는 바뀌어 있지만 5가지 기술.
'학교 수업 > 전자상거래보안' 카테고리의 다른 글
| 이규춘썜 과제 (0) | 2011.11.30 |
|---|---|
| 전자상거래보안 첫시간 (0) | 2011.09.02 |
1주차-보안관제 [호환 모드].pdf