Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록정보보안 (32)

나의 IT일지

리눅스 계정과 권한

리눅스 계정 사용자 계정 관리 사용자는 계정이나 아이디를 통해 운영체제에 접속이 가능하다. 아이디(identifier)란 시스템을 사용가능한 식별자로, 시스템을 사용할 수는 있지만, 시스템을 생성이나 수정은 할 수 없다. 즉, 서 my-it-diary.tistory.com OS에는 커널을 통해서만 접근이 가능하며, 커널을 사용하기 위해서는 사용자가 쉘을 통해 커널에게 명령을 해야 한다. 이때, 사용자는 해당 OS의 계정을 가지고 해당 OS에 접근하게 된다. 즉, 사용자가 OS를 사용하기 위해서는 해당 OS의 계정이 필요하게 되며, OS의 계정은 관리자가 관리하게 된다. 계정 생성시 참고되는 파일과 디렉토리 /etc/login.defs : 생성된 계정의 기본값을 설정한 파일 MAIL_DIR : 메일 디렉토..
정보보안 2023. 6. 15. 23:02
VLSM과 supernetting

VLSM VLSM (Variable-length Subnet Mask)이란 하나의 네트워크 영역을 서로 다른 크기로 네트워크 영역을 Subnetting하는 기법으로, Subnetmask를 조정해서 하나의 네트워크를 서로 다른 네트워크 영역으로 나눌 수 있게 된다. Subnetmask를 통해 네트워크 영역을 나눌 수 있게 된다는 점에서 일반적인 Subnetting과 같지만, 일반적인 Subnetting은 나눈 네트워크 영역의 호스트 갯수가 일치하다면, VLSM은 나눈 네트워크 영역의 호스트 갯수를 정할 수 있다. 즉, Subnetting은 하나의 네트워크 대역을 통일하게 짜른다면, VLSM는 하나의 네트워크 대역을 필요한 만큼 짜른다. VLSM 방법 네트워크 대역에서 필요한 호스트만큼 subnetmask의..
정보보안 2023. 6. 14. 23:32
라우터의 원격접속과 서버사용

라우터의 원격 접속 라우터(콘솔)의 CLI를 사용하기 위해서는 콘솔 케이블을 통해 물리적으로 연결해야 해당 라우터의 CLI에 접근할 수 있다. 즉, 라우터의 설정을 변경하기 위해서는 라우터의 위치에 가서 직접 콘솔케이블을 연결해서 설정해야 한다는 것으로, 라우터의 위치까지 가야한다는 점이 문제가 된다. 그래서 관리자들은 라우터의 vty(가상 터미널)을 열어서 원격접속을 통해 라우터에 접근한 다음, 라우터에 생성되어 있는 사용자 아이디와 비밀번호를 통해 해당 라우터에 원격 접속한다. telnet 비밀번호만 사용하는 경우 line vty [첫 세션] [마지막 세션] : 원격 접속 할 인원 수만큼 세션을 오픈 password [세션 비번] : 원격 접속을 사용하기 세션의 비번 login : telnet으로 원..
정보보안 2023. 6. 13. 23:57
Classless와 Subnetting

Classless 네트워크와 IP 주소 네트워크 컴퓨터가 통신을 하기 위해서는 네트워크를 형성해야 한다. 네트워크란 사람과 사람이 정보를 주고 받기 위해 연결되어 있는 망으로, 전화번호를 통해서 통신하는 전화망과 IP 주소를 my-it-diary.tistory.com IP주소는 첫번째 자리 범위에 따라 클래스가 결정이 되며, 해당 클래스마다 사용하는 Subnetmask가 결정되어 있다. 이렇게 IP주소에 따라 클래스를 나눈 형식을 Classful 형식이라고 하며, 클래스마다 정해진 Subnetmask을 사용하기에 각 클래스마다 만들어지는 호스트 IP주소의 갯수는 고정적이다. class subnetmask 네트워크 구간(x)과 호스트 구간(o) 구분 호스트 IP주소 갯수 A (0~127) 255.0.0.0..
정보보안 2023. 6. 12. 22:36
NCS) 관리적 보안 운영

관리적 보안 운영 기업이나 회사에서 정보는 하나의 자산으로, 변형이 되거나 외부로 유출이 되지 않아야 한다. 특히 정보에는 회사의 프로젝트 같은 운영에 직결되는 정보뿐만 아니라 회사의 서비스를 사용하는 사용자들의 개인 정보도 포함되어 있기에, 회사나 기업에서는 정보를 보호할 수 있는 계획을 수립하고 체계를 마련해야 한다. 정보 보안의 3요소 기밀성 : 인가된 사용자만 사용하도록 하는 특성 (ID/PW,권한을 통한 관리) 무결성 : 데이터의 위변조를 방지하는 특성 (Hash코드를 통한 관리) 가용성 : 시스템이 일정시간 또는 지속적으로 운영할 수 있도록 하는 특성 정보 보호 관리 체계 정보 보호 관리 체계(ISMS)란 조직의 주요 정보 자산을 보호하기 위해 정보 보호 관리 절차와 과정을 만들어서 지속적으로..
정보보안 2023. 6. 11. 23:21
라우터의 작동과 패스워드 설정

라우터의 작동 스위치,라우터 설정/관리 네트워크는 터미널 간의 통신을 위해 매체를 연결한 망으로, 프로토콜을 통한 기기간의 규칙을 바탕으로 데이터를 캡슐화하여 전송하고 수송된 데이터는 언캡슐화한다. 이때, 데이터를 전송되 my-it-diary.tistory.com 라우터는 다른 네트워크를 연결해 주는 기기로, 하나의 라우터에 여러 네트워크 대역의 IP주소를 1개씩 저장할 수 있다. 그리고 다른 네트워크로 데이터를 전송하기 위해서는 해당 네트워크 대역의 정보를 라우터에게 저장해야 한다. Flash : 읽고 쓰기가 가능한 비휘발성 메모리로, IOS에 대한 정보가 저장되어 있다. show flash : flash에 있는 파일 확인 delete flash : flash에 있는 파일중 하나 삭제 Delete fi..
정보보안 2023. 6. 10. 23:09
이전 Prev 1 2 3 4 5 6 Next 다음