|
1. IP Spoofing?
spoofing이라는 것은 '속이다' 라는 의미이고 IP spoofing은 IP를 속여서 공격하는 기법을 의미한다
1-1. 방법
- 순서제어번호 추측(Sequence number guessing)
- 반(Half)접속시도 공격(SYN flooding)
- 접속가로채기(Connection hijacking)
- RST를 이
|
|
|
공격들은 실제로 인터넷 상의 툴로써 공개가 되어 있으며 여러가지 다른 복합적인 공격과 같이 사용될 수 있다.
3) ARP 스푸핑
공격 대상 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터로 우회시킬 수 있다. 우회된 트래픽 으로부터 해커
|
|
|
스푸핑에는 IP정보를 속여서 다른 시스템을 공격하는 IP스푸핑과 테이블상의 정보를 위조하거나, 공격 대상의 컴퓨터와 서버의 트래픽을 특정 컴퓨터로 우회하는 방법의 ARP스푸핑, 이메일 발송 시 송신자의 주소를 위조해서 발송하는 이메일
|
|
|
스푸핑 공격
3.3 서비스 거부
3.4 가상 회선 절취
3.5 트래픽 분석
4. 기밀성 제공을 위한 ATM 프로토콜 분석
4.1 응용계층 기밀성 서비스
4.2 AAL 계층 기밀성 서비스
4.3 ATM 계층 기밀성 서비스
4.4 물리 계층 기밀성 서비스
4.5 ATM 보안시스템
|
|
|
공격행우의 종류에는 스니핑, 스푸핑, 피싱, 서비스거부공격, 바이러스나 웜과 같은 것들이 있음 정보시스템 보안의 필요성
제 1절 정보시스템 취약성과 오남용 사례
1.보안 문제와 정보시스템 및 네트워크의 취약점
2. 인터넷의 취약
|
|
 |
서버 개발
데이터 구조 정의- XML 보안 이용
OASIS, W3C, IETF 표준 준용
정보 단말을 위한
보안 서비스
안전한 크리덴셜 분배 서비스, 인증 검증 기능
기밀성/무결성/메시지 인증 기능
유비쿼터스 시대의 특성상 기존의 해커들로만 공격자의 범위가
|
|
 |
서버 개발자가 갖추어야 할 핵심 역량은 무엇이라고 생각하나요?
안정성과 보안성, 확장성이 가장 중요한 역량입니다. 서버 개발자는 데이터 처리의 신뢰성을 확보하고, 외부 공격에 대비한 인증·인가 시스템을 구축해야 합니다. 또한 대용
|
|
 |
파악하려면 긴밀한 협업이 필요합니다.
5) 보안 위협에 대응한 경험이 있습니까?
대학 프로젝트에서 서버에 대한 무차별 대입 공격이 발생했을 때, 방화벽 정책을 강화하고 SSH 포트를 변경했으며, Fail2Ban을 설치해 반복 시도 IP를 차단했습니다
|
|
 |
서버, 보안 직무)
16. 코딩테스트를 하면서 어려웠던 점이 있었나요? (빅데이터/AI 직무)
17. ict에서 관심 세부 분야가 무엇인지? (웹기획, PM, 웹마케팅 직무)
18. 서브넷 마스크가 무엇인지 말해 주세요. (네트워크, 서버, 보안 직무)
19. 3G부터 5
|
|
 |
서버 OS는 어떤 것을 다루어봤고 어느 정도까지 해봤는지 말씀해주세요. (네트워크 보안 직무)
28. IPC기법이 무엇인지, 종류가 뭐가 있는지 설명해주세요. (응용프로그램개발 직무)
29. 리드개발자로서 가장 중요한 역할이 무엇이라고 생각하
|
|
 |
공격을 당한 적이 있는데 이게 즉각 대응하여 신속하게 보안조치를 한 경험이 있습니다.
처음 입사하여 업무파악을 하기 위해 한 시간 일찍 출근하여 '쿼리박스'의 SRS문서를 정독하였으며 팀의 로드맵을 통해 앞으로 제가 담당할 제품의 방
|
|
메뉴펼치기
