보호되어 있는 글입니다.
Amazon EC2 이란? AWS에서 제공하는 Infrastructure as a Service EC2의 이름은 Elastic Computer Cloud EC2 서비스의 종류 EC2 Instance (가상 머신) EBS (가상 드라이브) ELB (로드 분산) ASG (서버의 인스턴스 크기 관리) EC2 Sizing & Configuration option Operating System (OS) Computer power & cores (CPU) Random-access memory (RAM) Storage space Network-atached (EBS & EFS) Hardware (EC2 Instance Store) Network card Firewall rules Bootstrap script: EC..
어제 정보보안 기사 실기 시험을 보고와서 기억 나는데로 후기를 작성해보려 한다. 기억나는데로 정확한 문제는 알 수 없다 문제 1. 메소드를 물어보는 문제 응답 값에 GET, POST 등 옵션이 나온 것으로 보아 정답은 OPTIONS로 추정 2. 위험분석 방법론 문제 비정형 접근법 - 정형화된 방법론이 아닌, 전문가의 경험과 지식을 바탕으로 평가하므로, 보안에 대한 전문성이 높은 인력이 수행하여야 효과가 있음 베이스라인 접근법 - 표준화된 체크리스트를 기반으로 보호대책 구현 여부를 평가 상세위험 분석 - 자산 분석, 위협 분석, 취약점 분석의 각단계를 수행하여 평가하기에 적절한 대책을 수립할 수 있지만, 많은 시간과 노력 필요 복합적 접근법 - 베이스라인 접근법과 상세위험 분석법을 복합적으로 적용 위의 개..
Nmap NSE(Nmap Scripting Engine) Nmap은 네트워크 대역의 모든 호스트 정보 및 서비스 정보를 파악하고 지속적인 모니터링을 할 시 유용 스크립트를 활용하게 되면 NFS, SMB등 상세한 서비스 정보들을 수집 가능하며, 취약점 여부, whois 검색 등 많은 작업을 수행할 수 있다. 주요 스크립트 내용 nmap --script "default or safe" nmap --script "default, safe"와 같은 표현이고 default 혹은 safe의 카테고리 검색 nmap --script "default and safe" default와 safe의 카테고리 검색 nmap --script "default and not http-*" default이면서 http-*의 파일이 아..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
