[2024.06.10]
System -> Data, Information
1) Physical
2) Management
3) Logical
Operating System
1) Windows Server
2) Unix/Linux
*모의 해킹 -> PTES 해당 프로그램을 배워야 함
시스템 보안
- 운영체제
1) Windows - Desktop, Server
Desktop용
1) Windows 7
2) Windows 10
server용
3) Windows 2008 Server
4) Windows 2016 Server
2) Unix/Linux
Linux용
1) CentOS7
2) Rocky Linux
+ Kali Linux
- 클라이언트(공격 대상으로 사용)
1) Network
2) Firewall
- 서버
1) Web
2) Mail
3) FTP
4) DB
5) DNS
- 계정/패스워드 관리(보안의 시작)
Account: ID + Identification + Authorization (식별자이면서 인증 + 권한까지 부여)
Identifire: ID (식별자)
*둘은 완전히 다르지만, 혼돈해서 사용
인증: 시스템에서 사용자가 제공한 정보(아이디와 비밀번호 등)가 실제로 그 사용자의 것인지 확인하는 것
식별: client가 server한테 요청(ID와 PASSWD로)
Client -------------------> Server
요청하는 것을 식별, 인정하는 것을 인증이라고 한다
패스워드 조합
1) 0~9(10자)
2) Special(32자)
3) a~z(26자)
4) A~Z(26자)
*투팩터일 때는 10자 이상 사용하면 안전, 쓰리팩터는 8자 이상으로 사용하길 권장
암호화 알고리즘 = 일방향, 해시 함수
ex) 해시 함수의 예
AAA
인증 -> Identification
식별 -> Authentication, Authorization
