대칭키/비대칭키 암호화

대칭키/비대칭키 암호화

대칭키 암호화 방식- 암호화와 복호화 시 동일한 키를 사용- 단일키 비대칭키 암호화 방식- 암호화와 복호화 시 서로 다른 키를 사용- 공개키, 개인키대칭키 암호화A(앨리스)가 B(밥)에게 문서 전송 => 이거 중요한 데이터니까 너만 봐~! A는 암호화해서 데이터 전송 => 평문을 암호문으로=> 대칭키 암호화 방식 중 DES3 사용=> 안전성을 위해 salt 사용=> P1.txt를 암호화해서 P2.bin 파일로 추출=> cat으로 읽으면 암호화되어 읽을 수 없음 B는 복호화해서 데이터 읽음 => 암호문을 평문으로=> 복호화를 위해 -d=> 동일한 암호화 방식 사용 DES3=> P2.bin를 복호화해서 P3.txt 파일로 추출=> 암호화 시 비밀번호와 동일한 값 입력 **암호화할 때와 복호화할 때 동일한 패..

  • format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
  • · 2024. 1. 5.
  • textsms
Rsyslog 설치 및 설정

Rsyslog 설치 및 설정

Rsyslog 설치 및 설정 SplunkServer가 rsyslog server가 되고, 나머지는 로그를 전송하는 rsyslog client로 설정 => 각 시스템에서 생긴 로그들을 서버에게 전송 => 여기서 ZeekIDS나 WebServer는 리눅스 기반이기 때문에 Syslog가 돌아가고 있지만, Sysmon의 경우는 운영체제가 완전히 달라서 Agent를 설치해서 로그를 전송해야함 1. (Ubuntu : SplunkServer) rsyslog server 설치 0) 관리자로 들어가기 $ sudo su - root 1234 1) apt 업데이트 및 rsyslog 설치 # apt update # apt-get install -y rsyslog # rsyslog 서버 설치 2) 환경설정(포트 활성화 : 51..

  • format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
  • · 2024. 1. 5.
  • textsms
NTP 설치 및 설정

NTP 설치 및 설정

NTP 설치 및 설정 NTP는 Network Time Protocol로, 네트워크 장비들의 시간을 동기화 시키기 위해서 Time Server와 장비들 간에 통신하는 프로토콜 입니다. 우리 컴퓨터에서 수집한 로그파일들을 중앙관제 서버에게 넘길 것! 방법은 2가지! 1) Agent를 설치해서 전달(SNMP) 2) Agent 없이 그냥 전달(Syslog) [시간 동기화 목적] => 로그를 전송할 때, A,B,C가 보내는 로그의 시간이 일치해야 신뢰성이 있음 백업이나 패치 등 예약한 작업들이 실행되지 않는 것을 방지 로그에 대한 신뢰도 : 언제 어떤 작업을 했는지 보여주는 로그의 시간은 정확해야함 보안·암호화 인증 프로토콜 과정시 timestamp 및 lifetime이 추가 : 이때 서버와 클라이언트의 시간이 ..

  • format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
  • · 2024. 1. 5.
  • textsms
실습을 위한 환경 구성 : VMware, Ubuntu, Cent OS7, Windows10

실습을 위한 환경 구성 : VMware, Ubuntu, Cent OS7, Windows10

실습을 위한 환경 구성 VMware는 허브라고 생각! 허브 이름은 NAT08 192.168.10.0/24 GW : 192.168.10.2 DNS : 192.168.10.2 Splunk Ubuntu 192.168.10.10 | 255.255.255.0 중앙관제서버 ZeepIDS Ubuntu 192.168.10.20 | 255.255.255.0 NMS 로그 전송 WebServer Cent OS 7 192.168.10.30 | 255.255.255.0 SMS 로그 전송 Sysmon Windows 10 192.168.10.40 | 255.255.255.0 엔드포인트 로그 전송 => 중앙서버에게 로그를 넘기면, 중앙서버는 로그를 수집하고 분석하고, 관리자에게 알리고, 보고서 작성하는 일을 함 VMware 설치 및..

  • format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
  • · 2024. 1. 4.
  • textsms
Management Solution : NMS, SMS, ESM, SIEM + TAP

Management Solution : NMS, SMS, ESM, SIEM + TAP

[참고]NMS 관리대상 : Router, Switch, 방화벽, VPN, IPSSMS 관리대상 : WAS, DNS, Mail, Web, DB(1,2,보안), Storage, 업무서버(1,2), AP, PCESM = (NMS + SMS)NMS(Network Management System, 네트워크 관리시스템)기관이 정한 요구사항을 만족하기 위해 네트워크 장비를 관리하는 시스템- L3 Switch, L2 Switch, VPN, FW ...을 관리- 네트워크 장비로부터 로그를 받아서 로그를 분석하고 우리망에 무슨 일이 있었지 확인해주는 시스템- 장비들도 하드웨어가 있고, 그위에 OS+환경설정이 들어감- NMS는 각각의 장비에 대한 환경구성, 장애처리, 성능체크, 보안설정, 계정관리 기능..

  • format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
  • · 2024. 1. 4.
  • textsms
Switch(스위치), NAT, PAT, Port Forwarding, 망 구성도

Switch(스위치), NAT, PAT, Port Forwarding, 망 구성도

주소● 2계층주소(물리적주소) : ethernet card ==> MAC address(12자리로 구성; 제조회사번호+일련번호)● 3계층주소(논리적주소) : IP address(NetworkID+HostID) *서브넷팅● 4계층주소 : 포트번호(1~65535), 애플리케이션 번호(server:Well-Known Port, client:Dynamic Port. app:Registered Port)● 7계층 주소(문자주소) : 호스트명+도메인명(www.test.com) 장비● 1계층 : 허브 / 경로 DB 없음● 2계층 : 스위치 / 경로 DB: Mac Address Table(Mac addr : 출구번호) / 전송모드: 포워딩,플러딩*포워딩 : MAT에 목적지 주소가 있는 경우*플러딩 :..

  • format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
  • · 2024. 1. 3.
  • textsms