정보보안기사

리눅스 setuid

리눅스에서 setuid의 역할과 확인 방법 1. setuid의 역할 setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한…

1년 ago

OAuth 2.0

OAuth 2.0 정의 및 개요 📌 OAuth 2.0이란? OAuth 2.0은 "인증(Authorization) 프레임워크"로, 사용자가 자신의 자격 증명(예: 아이디, 비밀번호)을 직접 제공하지…

1년 ago

커버로스 (Kerberos)

커버로스(Kerberos)는 네트워크 인증 프로토콜로, 안전한 인증을 보장하기 위해 티켓(ticket) 기반 인증 방식을 사용합니다. MIT에서 개발되었으며, 현재는 여러 운영 체제(Windows, macOS,…

1년 ago

SDN (Software-Defined Networking)

SDN(Software-Defined Networking)이란? SDN(소프트웨어 정의 네트워킹, Software-Defined Networking)은 네트워크 장비의 제어 기능을 소프트웨어로 중앙에서 관리하는 네트워크 아키텍처입니다. 기존 네트워크는 하드웨어 기반으로…

1년 ago

CDN (Content Delivery Network)

CDN(Content Delivery Network)란? CDN(Content Delivery Network)"은 콘텐츠 전송 네트워크를 의미하며, 웹사이트나 애플리케이션의 콘텐츠(HTML, 이미지, 비디오, CSS, JavaScript 등)를 사용자에게 빠르고…

1년 ago

FTP 패시브(Passive) 모드

FTP의 패시브(Passive) 모드는 클라이언트가 방화벽이나 NAT(Network Address Translation) 뒤에 있을 때 데이터 전송 문제를 해결하기 위해 사용됩니다. 기본적으로, FTP는 액티브(Active)…

1년 ago

PAM (Pluggable Authentication Modules)

PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을…

1년 ago

DNS 스푸핑 (DNS Spoofing)

DNS 스푸핑 (DNS Spoofing) 🔹 DNS 스푸핑이란? DNS 스푸핑(DNS Spoofing)은 공격자가 위조된 DNS 응답을 보내 사용자를 가짜 웹사이트로 유도하는 공격…

1년 ago

ARP 스푸핑(ARP Spoofing)

🔹 ARP 스푸핑이란? ARP 스푸핑(ARP Spoofing)은 공격자가 위조된 ARP(주소 결정 프로토콜) 응답을 보내 네트워크 내에서 트래픽을 가로채거나 변조하는 공격 기법입니다.…

1년 ago

Mirai 봇넷

1. Mirai 봇넷의 정의 Mirai는 2016년 등장한 IoT(사물인터넷) 기기 대상의 악성코드(멀웨어) 및 봇넷으로, 감염된 기기를 이용하여 대규모 DDoS(분산 서비스 거부)…

1년 ago