IT Certificate/정보보안기사
-
접근제어보안 IAM/SSO/EAM/커버로스IT Certificate/정보보안기사 2020. 5. 22. 14:44
접근제어보안 IAM/SSO/EAM/커버로스 구분 SSO EAM IAM 목적 단일 로그인, 통합 인증 SSO + 통합권한관리 EAM + 통합 계정 관리 기능 단일 계정 보안정책에 따른 접근 통제 프로비저닝을 통한 자동계정 관리 기술 PKl, LDAP ACL, RBAC 워크플로우 장점 사용자 편의성 보안성 강화 관리 효율성 강화 단점 인증 이외에는 보안 취약 사용자 관리 어려움 시스템 구축 복잡 구분 EAM(Extranet Access Management) 목적 - ID관리와 권한, 자원정책의 결합 장점 - 자원접근 시 권한 까지 제어 - 개별 응용레벨의 권한제어 단전 - 사용자/자원별 권한관리 어려움 - 고가 및 구현의 복잡성 SSO(Single Sign On) 목적 - 중앙 집중식 ID 관리 장점 - 단..
-
웹 보안 HTTP 응답코드IT Certificate/정보보안기사 2020. 5. 21. 16:47
HTTP 상태코드 1. 클라이언트 성공 코드종류 상태코드 구문 설명 200 Created 요청 메시지에 대한 성공적인 응답을 나타내는 일반적인 메시지입니다. 요청을 정상적으로 처리했을 때 대부분 이코드를 전송합니다. 201 Created 요청이 성공했고 자원을 서버 내에 만들었을때 PUT 메소드에 대한 전형적인 응답입니다. 202 Accepted 서버가 요청을 받아들였지만 아직 처리 하지는 않은 상태입니다. 클라이언트에게 요청의 처리 여부에 대한 언급을 하지 않는 의도적인 애매한 응답입니다. 203 Non-Authoritative Information 요청이 성공했지만 서버가 돌려보낸 정보의 일부가 자원과 관계 있는 원래의 서버가 아닌 제 3자로부터 왔습니다. 204 No content 서버가 요청을 성..
-
crontab 설정IT Certificate/정보보안기사 2020. 5. 20. 17:47
crontab 설정 crontab정의 특정 시간에 어떤 일을 해라! 바로 리눅스에서 사용하는 명령어입니다. 시스템 구축 혹은 데이터 구축에서 확인해보면 주기적으로 어떤 일을 해야 할 경우가 있는데 이때 사용하는 명령어가 crontab 입니다. 즉 일종의 정기적인 스케줄러입니다. crontab경로 /etc/crontab 파일 crontab문법 * * * * * 분(0-59) 시간(0-23) 일(1-31) 월(1-12) 요일(0-7) 필드1=분 분은 0~59까지의 숫자로 기술합니다. 필드2=시 시는 0~23까지의 숫자로 기술합니다. 필드3=일 일은 1~12까지의 숫자로 기술합니다. 필드4=월 월은 1~12까지의 숫자로 기술합니다. 필드5=요일 요일은 0~6까지의 숫자로 기술합니다.(0:일요일) 필드6=작업 ..
-
Window 부팅 순서IT Certificate/정보보안기사 2020. 5. 17. 17:21
Window 부팅 순서 첫번째) POST(Power On Self Test) 하드웨어 자체가 시스템에 문제가 없는지 기본적인 사항을 체크하는 과정입니다. POSTS는 BIOS(Basic Input/Output System)에 의해서 실행되며, 라우터나 스위치 등의 장비에서도 처음 스위치를 켜면 POST를 실시합니다. 두번째) CMOS(Complementary Metal-Oxide Semiconductor) 사용자가 설정한 기본 사항을 읽어 시스템에 적용합니다. BIOS는 CMOS 셋업에 저장한 정보를 바탕으로 기본적인 설정사항을 읽습니다. 세번째) MBR(Master Boot Record) 부팅 매체에 대한 기본적인 파일시스템 정보가 들어 있는 MBR 정보를 읽는다. MBR 정보는 운영체제가 부팅된 뒤에..
-
FAT과 NTFS의 비교IT Certificate/정보보안기사 2020. 5. 17. 16:41
FAT과 NTFS의 비교 FAT 장점 단점 호환성 우수(리눅스나 다른 운영체제 정보 옮기는게 유용) 단순성 저용량 볼륨의 최적화 보안 취약 대용량 볼륨의 비효율적 NTFS 장점 단점 대용량 볼륨 지원 디스크의 효율적 사용 강력한 보안 기능 자동 압축 및 안전성 향상된 파일이름 저장 및 파일길이 지원 암호화기능 지원 Windows NT계열 운영체제 외에는 호환 불가 저용량 볼륨에서 FAT보다 속도 저하 구분에 따른 최대볼륨크기(작은순서부터) FAT12(16MB)>FAT16(2GB)
-
시스템 레이드구성 설명IT Certificate/정보보안기사 2020. 5. 14. 16:24
시스템 레이드구성 설명 RAID 0 : 스트라이핑 가장 쉽게 기억하는 방법은 RAID 0은 리던던시를 제공하지 못한다는 것이다.디스크를 스트라이핑해서 성능을 향상시킬 수 있을지는 모르지만 단순 스트라이핑만 구성할 경우, 스트라이프 로 구성돼 있는 디스크 중 어느 하나만 손실되더라도 모든 스트 라이프는 손상되기 때문에 가용성을 보장하지 못한다. 즉, 데이터를 잃어버리게 되는 것이다. 몇몇 RAID 기관이나 관련 전문지 기고에서 RAID 0를 RAID의 기본 목적인 리던던시를 제공 하지 못하기 때문에 RAID로 인정하지 않는 경우도 있다. 영화 ‘죽은 시인의 사회’에서 키팅선생(캡틴)이 시가 적힌 교과서를 찢는 것처럼 RAID 0는 잊어도 좋다. RAID 1 : 미러링 디스크에 있는 모든 데이터는 정확하게 ..