기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

네트워크

  • [정보보안기사] 네트워크 보안

    2020.02.09 by tech-dailylife

[정보보안기사] 네트워크 보안

네트워크 보안은 DDoS 등의 가용성 저해 공격 및 스푸핑(변조) 공격, APT 공격 등이 포인트입니다. - iptables : 패킷 필터링 및 네트워크 주소변환(NAT) 기능을 수행 - TCP Syn Flooding : TCP 3 Way handshaking을 이용하여 대량의 SYN 패킷을 발송하여 시스템 백로그 큐에 오버플로가 발생하도록 만드는 DDOS 공격 * 대응법 sysctl -w net.ipv4.tcp_mx_syn_backlog = 2048 => 백로그 큐를 늘림 외부에서 내부 네트워크로 들어오는 IP대역 차단 TCP Timeout 시간을 최소한으로 설정 /etc/sysctl.conf 파일의 net.ipv4.tcp=1 설정 => 1초에 보낼수 있는 패킷을 제한 - Land Attack : 송신..

[Tech] 국가기술자격증/정보보안기사 2020. 2. 9. 22:51

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바