본문 바로가기

✏️ 21-2 IPP/study & work20

모바일 관리 솔루션 MDM, MAM, EMM, UEM MDM(Mobile Device Management) : 무선망을 이용해 원격으로 스마트폰, 태블릿PC 등의 모바일 기기를 제어하는 솔루션 원래 MDM이라는 것은 통신사에서 개인 사용자 단말기에 대한 부분적인 어드민 권한을 가지고 있으면서, 사용자 단말기의 분실 등으로 인한 문제가 발생되었을 경우 이를 원격으로 조작하여 휴대폰 데이터의 삭제, 잠금 설정 등의 처리를 도와주기 위해서 OS단(Google, Apple 등 OS 제조사)에서 제공해주는 API를 이용한 앱으로 시작한 것이다. MDM은 각 OS제조사의 어드민 권한의 기능을 사용할 수 있는 API를 제공 받아서 만든다. (안드로이드의 경우 제한이 덜하지만 아이폰의 경우에는 애플과 파트너쉽을 맺은 회사에만 API를 제공한다. 우리나라는 어느 회사도 애.. 2021. 12. 22.

정보보안 보안솔루션 1. 네트워크 보안 1) 방화벽(Firewall) 종류 : 소프트웨어 방식 -> 윈도우 운영체제에서 제공하는 방화벽 하드웨어 방식 -> 네트워크 장비 형태 기능 : 접근 제어(Access Control) -> 외부에서 내부로 유입되는 메시지의 차단 또는 허용 차단 또는 허용을 나누는 기준: 규칙 집합(Rule Set) 규칙의 구성 : 3가지가 필요 = 출발지 + 도착지 + 정책 >> 어디서부터(출발지) 어디로(도착지) 전달되는 메시지에 대해서 어떠한 정책(허용 또는 차단)을 적용 ** 웹 방화벽(WAF: Web Application Firewall) : 일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화된 보안 장비 >> SQL 인젝션, XSS등과 같은 웹 공격을 탐지하고 차단하는 기능 정보 .. 2021. 12. 22.

양자컴퓨터, PQC (차세대 양자암호) 양자 컴퓨터란? 쉽게 말하면 기존 컴퓨터에서는 정보를 한 개씩 순차적으로 계산했어야 했다면, 양자 컴퓨터에서는 합쳐서 한번에 계산이 가능해지기 때문에 순식간에 많은 양의 정보를 처리할 수 있다. 양자 컴퓨터가 주목받는 이유는 사용분야(신약 개발, 신소재 혁신, 물류 고도화, 금융 서비스 등)가 무궁무진하기 때문. 네이버 지식백과를 따르면 반도체가 아닌 원자를 기억소자로 활용하여 슈퍼컴퓨터의 한계를 뛰어넘는 첨단 미래형 컴퓨터라고 한다. 2진법을 쓰는 기존의 디지털 컴퓨터는 정보의 단위로 비트(bit)를 사용하고, 모든 데이터가 0 또는 1로 나타난다. 하지만 양자 컴퓨터에서는 데이터가 0이면서 동시에 1이 될 수 있다. 이를 양자 중첩이라고 한다. (양자역학계가 가지고 있는 고유한 특성인 중첩을 이용한 .. 2021. 12. 16.

ARP Spoofing 실습 - 2 ARP Spoofing 공격을 시행해서 공격이 잘 됐는지 확인하고, 이 공격으로 Victim에서 패킷을 보는 등의 실습을 내가 자체적으로 실행해봤다. 그 과정을 까먹지 않기 위해 적어놓는다. * 준비물: 무선랜, VMware, ettercap-graphical, wireshark 먼저 victim이 될 window 컴퓨터와 attacker가 될 kali 둘다 DKrouter 와이파이에 접속시킨 후, IP 주소를 확인한다. 일단 attacker의 IP주소는 10.10.10.113이고, Victim의 IP주소는 10.10.10.114, 기본 게이트웨이(와이파이)의 IP는 10.10.10.1 이다. 이제 ettercap-graphical을 켜서 호스트 탐색을 해보면, 이렇게 좌라락 뜬다. 이제 여기서 게이트웨.. 2021. 10. 8.

openpyxl 연습 - 2 (+엑셀 슬라이서) 검색어 중심으로 CVE 검색해 놓은 걸 팀장님이 대분류 Vendor, 소분류 Product로 다시 정리해달라고 하셨다. 이걸 하려고 보니까 역시 양이 방대해서 CVE 조사할때 크롤링 프로그램 만든 것 처럼 엑셀 자동화 프로그램으로 이걸 수행하면 어떨까 싶어서 회사 와서 초반에 공부했던 openpyxl 모듈을 사용하여 코딩을 해봤다. 일단 내가 생각한 건 Vendor별로 분류를 하는거니까 같은 Vendor를 갖고있는 모든 CVE를 다 가져와야 하므로 key변수에 찾고자하는 Vendor명을 입력하고 이것과 같으면 메모장에 해당 CVE의 ID를 write하여 저장하는 식으로 코딩을 해야겠다고 생각했다. 먼저 내가 짠 전체 코드다. import openpyxl from openpyxl import Workboo.. 2021. 10. 1.

ARP Spoofing 실습 - 1 보호되어 있는 글 입니다. 2021. 9. 30.

이전 1 2 3 4 다음

LIST

티스토리툴바