보안청의 정보보안 끄적끄적

CPS ( Connection Per Second ) 초당 TCP Connection을 생성할 수 있는 최대 개수. L4 layer에서 사용하는 용어 TPS ( Transcation Per Second) 초당 최대 처리 건수. 초당 교환되는 데이터의 수치 L7 layer에서 사용하는 용어 # 상세 1 CPS란 ? 일반적으로 client가 Load Balancer의 VIP로 접속, 이를 특정 서버로 분산한 후 다시 세션을 끊는 과정을 1 CPS로 본다. 예를 들어, 어떤 장비에서 200,000 CPS를 지원한다면, 초당 200,000개의 커넥션을 동시에 처리할 수 있다는 것. TCP 케녁션이란 하나의 세션이 만들어지고 닫히는 순간까지를 이야기 함. TCP 커넥션 1번 동안 7번의 세션이 필요하다. 따라서 ..

이번년도 KT 라우팅 사고로 인해서 금융회사로 금융당국이 CPC요청을 준 것 같습니다. 구글에 치면 클릭당 노출 수? 이런 것 밖에 없어서 애를 좀 먹어서 아예 정리하여 포스팅 올립니다. # 정의 CPC 제도 [ Central Point of Contact ] - CPC 제도란 금융회사에 대한 자료징구 담당자(CPC : Central Point of Contact)를 지정하여 접촉창구를 일원화하고, 동 담당자를 통해서만 금융회사로부터 자료를 징구토록 하여 금융회사의 부담을 경감시키고자 하는 제도 또는 금융회사에 대한 금융당국의 자료 요청을 통합적으로 관리하는 시스템으로 포괄적으로 쓰이고 있습니다. # 법적 근거 법적 근거는 전자 거래법 39조 2항 3항 (감독 및 검사) # 행동 주체 행동 주체는 금융당..

1) 정보보호 공시란 : 기업의 정보보호 인력,인증,투자를 스스로 공개하는 제도 (2021 기준 토스, NHN 등 공시 중) '근거) 정보보호산업의 진흥에 관한 법률 제13조 및 동법 시행령 제8조 2) 공개 요소 : ① 정보기술부분 투자 현황 대비 정보보호부문 투자현황 ② 정보기술부문 인력 대비 정보보호부문 전담인력 현황 ③ 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항 ④ 그 밖에 이용자의 정보보호를 위한 활동 현황 '일례로 임직원 보안 교육 및 가이드라인 배포 건들이 가능 3) 신청 방법 : kisa 주관 구글 설문 https://bit.ly/3cqkgGo 에서 담당자, 컨설팅 희망 시기 등을 정하여 제출하면 50개의 기업을 선정하여 진행 (2021-12-31까지) '정보보호 공시 컨설팅 이력이 없..

금융권 개발과 운영은 왜 분리되어야 하는가? -> 보안의 최소권한의 법칙, 필요의 원칙에 의거 직무분리(SoD) 준수 # 이 유 1. [인적 측면] 시스템의 오류,오용 방지 - 소수의 관리자에게 많은 권한 부여 시 오용행위 및 은닉 발생 - 이슈 발생 시 책임소재 명확한 식별 및 대응 가능 - 상호 검토를 통한 업무 고도화 2. [시스템 측면] 시스템 장애 방지 - 개발 시스템을 경유한 운영 시스템의 침입 가능성 차단 (ex.외주 인력 등 침입) - 개발 과정에서 발생할 수 있는 운영시스템 장애 방지 (ex. 프로그램 변경, 부하 등) # 규 정 1. [전자금융감독규정 제26조] 금융회사또는 전자금융업자는 업무에 대하여 직무를 분리하여야한다. -> 프로그램 개발자와 시스템 운영자 분리 명시 2. [ISM..

이번 7/5 ~ 7/6일까지 삼성 계열사 보안 회사인 시큐아이 교육을 갔다왔습니다. 보안 업계에 몸을 담고 계신 분이라면 아마 누구나 가고 싶어하는 기업이 아닐까 싶습니다. 하지만 3년 이상 경력만 뽑기로 소문이 자자하죠 게다가.. 보안 전문업체 유일하게 토익 점수를 보던데 지금은 어떨지.. (그래도 최근엔 KISIA 교육에서 인턴을 뽑았다는 소문이..?) 제가 이번에 들은 교육은 BLUEMAX NGF 고객사를 대상으로 시큐아이에서 무상으로 제공하는 운영자 교육이였습니다. # 신청 방법 교육이 있는지는 시큐아이 장비를 이용하고 있는 고객사 메일로 전파가 진행되었고 https://www.secui.com/partner/register 에 들어가셔서 신청하시면 됩니다. (일정 확인도 가능해요) 수강 신청 생..

sql 인젝션을 학습하면서 가장 적합한 공격을 뽑으라면 바로 유니온 인젝션이 제격이라 생각합니다. 다른 인젝션 기법에 비해서 좀 더 수월하게 정보를 획득 할 수 있기 때문인데요 특히 블라인드 인젝션은 .. 정말.. 해당 기법은 UNION 연산자를 포함한 쿼리를 이용하여서 DB의 데이터를 획득하는데요 그렇기 위해서 기본적으로 UNION 연산자가 무엇인지 짚고 넘어 가겠습니다. UNION 연산자란? : 둘 이상의 select 문 결과를 단일 결과로 출력 할 수 있다. 이에 조건이 존재하는데 첫째 : 칼럼의 개수가 같아야됨 둘째 : 칼럼의 형식이 같아야됩니다. ex 문자형, 숫자형 더불어 UNION ALL이 존재하는데 UNION은 중복된 결과를 제거하여 출력해주며 UNION ALL은 중복된 결과도 다 같이 포..

안녕하세요 바로어제 개정된 정보처리기사 시험을 응시하고 왔습니다. 저는 상왕십리에서 시험을 봤는데 정말 응시 장소 접수하는데만 아이돌 티켓팅을 방불케 했었습니다.. (5시간 모니터링 후에 겨우 하나 잡았네요) 날씨는 매우 추워서 핫팩 하나 붙이고 달달달 떨면서 갔고, 도착하니 코로나 여파로 철저하게 검역 하더군요 나름 안심하면서 봤습니다. 시험 난이도는 "3회차보단 쉬웠으나 역시 개정된 난이도다"로 정의 할 수 있을 것 같습니다. 저도 전공자인데도 헷갈리는 문제가 많아서 현재 가답안에선 13문제에서 12문제로 간당간당하네요 예전엔 비전공자 분들도 쉽게 따는 자격증인데 이젠 5~20% 합격률을 보여주는 시험이니 준비하실려면 정말 단단히 준비 하셔야될것 같습니다. 결과는 12월 18일과 31일로 알고 있으니..

리눅스 진단 / 사용자 인증 - root 계정 원격 접속 제한 상식 ■ 기능 : /etc/securetty/etc/ssh/sshd_config 리눅스 SSH 설정 파일 ■ 예시 Port xx SSH 서비스 포트는 22로 규약되어 있지만 보안을 위해 임의의 포트로 변경 하는것도 가능하다. 원하는 포트번호로 변경하고 /etc/services 파일에서 ssh 포트값도 변경해 주면 된다. Protocol 2 SSH 프로토콜은 ver 1과 ver 2가 있는데 SSH1 클라이언트와 SSH2 클라이언트의 접속 요청에 대한 것이다. 보안상 Protocol 1은 사용하지 않고 Protocol 2 만을 사용한다(둘다 사용하기 위해서는 Protocol 2,1 을 적어주면 된다). ListenAddress 0.0.0.0 SS..

-방화벽 (firewall / FW) : 외부로 부터 내부망을 보호하기 위한 구성 요소 하나로 패킷 필터링을 통해서 불법 침입을 차단합니다. - 백본 (Back Bone / BB) : 다양한 네트워크를 상호 연결하는 컴퓨터 네트워크의 일부로서, 각기 다른 LAN이나 부분망 간에 정보를 교환하기 위한 경로를 제공합니다. - DMZ : 조직 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷입니다. web서버가 장악되면 타 시스템 침투 성공률이 높아 지기 때문에 DMZ의 중간 망을 두어 이를 방지 하는 역활을 합니다. - WAS (Web Appliaction Server) : DB 조회나 로직 처리를 요구하는 동적인 컨텐츠를 제공하기 위한 서버 ex) Tomcat - ERP (Enterprise Resour..

해당 내용은 와이파이로 조종하는 드론을 재밍 공격으로 무력화 공격에 대한 내용을 담고 있습니다. 드론 해킹의 간단한 개요를 보고 싶으신분은 https://comg5050.tistory.com/33 준비물 OS : Kail Linux Tool : Aircrack-ng (칼리 리눅스를 깔면 자동으로 설치가 되어있습니다) Drone : wifi로 조종하는 아무 드론이나 다 가능합니다. 이렇게 총 3가지를 준비 해놓으시면 되겠습니다. ■ 시나리오 이번에 공격할 재밍을 바탕으로 해보실 공격 시나리오입니다. 여러분들이 좀 더 이해하시기 쉽게 도식화와 예를 들어 보았는데요 아마 편지를 써보신 경험이 다들 있으실꺼라고 생각합니다. 이번 드론 해킹 원리도 편지를 우체국에 보내는 과정을 생각하시면 좀더 이해하시기 편하실꺼..