남이 하지 않는 일을 10년 하면 꼭 성공한다. - 세계적 나비학자 석주명 선생- 정보보안 업무를 하다보면 IPsec VPN과 SSL VPN 관련된 용어를 많이 듣게 된다. 네트워크 기초지식이기 때문에 꼭 알고 넘어가자. IPsec VPN 설명 IPsec VPN - VPN 게이트웨이 장비 2개를 서로 연결함으로써 네트워크와 네트워크 연결하는 VPN - VPN 장비 to VPN 장비 방식 SSL VPN 설명 SSL VPN - VPN 게이트웨이(서버)장비 1개와 VPN 클라이언트를 인터넷 웹브라우저를 통해 연결하는 VPN - 서버 - 클라이언트 방식 - 비용이 IPsec VPN에 비해 저렴하다 SSL VPN과 IPsec VPN 차이

□ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 □ 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 ..

1 터널링이란? 터널링이란 캡슐화를 이용하여 한 네트워크에서 다른 네트워크를 거쳐 안전한 통신을 할 수 있도록 해주는 것으로 인터넷 상에 보이지 않는 길을 만들어 통신이 가능하므로 터널이라는 이름을 붙였습니다. 보통 캡슐화는 4 계층, 3 계층, 2 계층을 통과하면서 진행되고 스위치나 라우터와 같은 네트워크 장치를 지날 때 캡슐화를 풀어서 정보를 보고 다시 캡슐화를 하지만 터널링에서의 캡슐화는 캡슐화를 벗겨내지 않고 수행합니다. 터널링은 안전한 통신 뿐 아니라 방화벽 등으로 막혀서 접근할 수 없는 네트워크에 우회하여 접근할 수 있도록 지원해주며 이번 실습에서 이러한 기능을 사용해 보겠습니다. - SSH 터널링 방법 2 실습 환경 사용자 - IP : 192.168.10.149, MAC : bc:5f:f4:..

안녕하세요. 잇츠밍 입니다. 최근 날씨가 많이 쌀쌀해졌네요. 저도 감기를 걸려 최근 고생좀 했습니다... 모두들 감기 조심하시구요 아무튼, 오늘은 최근 2~3년 내에 국내에 최대 이슈가 된 비트코인에 대해 글을 써볼까 합니다. 최대한 구독자분들 이해하기 쉽게 쓸 예정입니다. 자 그럼 지금부터 비트코인이 뭔지 알아볼까요? 이 비트코인이란 놈을 알기전에 미리 '블록체인'이라는 개념을 알아야 할 것 같은데요. 왜냐하면, 비트코인은 블록체인 기술을 기반으로 만들어진 온라인 암호화폐 입니다. 비트코인의 화폐 단위는 BTC 또는 XBT로 표시 합니다. 2008년 10월 사토시 나카모토라는 가명을 쓰는 프로그래머가 개발하였고, 2009년 프로그램 소스를 배포 했습니다. 소스가 배포된 이후 이더리움, 이더리움 클래식,..

1. ARP Spoofing이란? Spoof란 사전적으로 '속이다'라는 뜻을 갖고 있습니다. arp 스푸핑이란 공격자가 공격 대상이 통신하고자 하는 대상으로 가장하여 패킷을 가로챌 수 있는 방법으로 arp 스푸핑을 이용해 다양한 공격이 가능합니다. 공격 대상이 통신하고자 하는 대상의 IP에 해당하는 MAC 주소를 공격자의 MAC 주소로 알고 있도록 arp reply 패킷을 지속적으로 보내서 공격 대상을 속이는 방법을 사용합니다. 이번 실습에서는 같은 네트워크 내에 있는 두 대상 모두에게 arp 스푸핑 공격을 하여 두 대상의 통신을 중간에 가로채서 스니핑 하도록 합니다. 2. 실습 환경 공격 대상 1(사용자) - IP : 192.168.10.189, MAC : BC:5F:F4:34:14:f7 공격 대상 2..

안녕하세요. 잇츠밍입니다. 오늘부터 예전에 운영하던 네이버 블로그에 썼던 글들을 리뉴얼하여 티스토리로 옮길 예정입니다. 아무래도 전문적인 지식이다 보니 재미가 없을 수도 있을 것 같습니다..^^;; 최대한 쉽게 설명할 테니 많은 관심 부탁드립니다! 1. 스니핑 이란? 스니핑은 네트워크 내에서 흘러 다니는 패킷을 훔쳐보는 행위입니다. bus형 네트워크는 CSMA/CD, 패킷이 모든 호스트에게 전달되고 목적지가 자신인 패킷만을 수용하는 방식입니다. 이때 PROMISCUOUS 방식을 사용하면 모든 패킷을 수용하게 되고 이 패킷들을 분석하여 정보를 캐내는 것이 스니핑입니다. 2 실습 목적 및 원리 텔넷은 암호화되지 않는 원격 접속 프로그램으로 23번 포트를 사용합니다. 클라이언트가 입력하면 그 데이터가 서버에게..

안녕하세요. 잇츠밍 입니다. 직장인 칼퇴 공략집 2탄!!! 알아두면 유용한 Windows 10 명령어 모음 입니다. 실무에서 일하면서 가장 많이 사용하는 명령어만 깔끔한 카드뉴스로 정리하였습니다. 직장인분들 칼퇴를 위한 그날까지 공략집은 계속 연재 됩니다~~~ 그럼 오늘도 칼퇴를 위하여 화이팅!!!

2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료 된다고 합니다. 해당 운영체제의 기술 지원이 종료되면 MS사에서 더 이상 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신운영체제로 업그레이드를 해야만 합니다 기술지원이 종료가 되면 해커가 Windows7에서 신규 취약점을 발견하게 되면 이를 악용하여 사용자가 무방비로 노출될 수가 있습니다. 1. 기술 지원 종료 대상 - Windows 7, Windows Server 2008 및 2008 R2 2. 해결 방안 - 윈도우 제품은 Windows 10, Windows Server2012 이상의 최신버전으로 업그레이드 권장 자세한 권고 사항은 KISA 보호나라 홈페이지에서 확인할 수..