본문 바로가기

Security4

[Security] key 암호화와 복호화 베하~ 안녕하세요! 금쪽상담소의 오은영석사와 금쪽이입니다. 새해가 밝았습니다~! 지난 년도 정말 수고 많으셨고 올해에는 더욱더 좋은 한해 많이 보내시길 바랍니다. 자 이번 시간에는 어떤 내용에 대해 배워볼까요? key 암호화와 복호화 방식에 대해 알아보도록 하겠습니다! 암호화와 복호화란? 암호화: 평문을 암호문으로 변환하는 과정 예시 : 평문(“123456”) -> 암호화 -> 암호문(“aEerwlrkn!”) 복호화: 암호문을 평문으로 변환하는 과정 예: 암호문(“aQwqlen!”) -> 복호화 -> 평문(“123456”) 암호화의 종류 암호화 종류에는 단방향 암호화와 양방향 암호화가 있습니다. 단방향 암호화 암호화 후 복호화를 할 수 없는 것이 특징 사용자 비밀번호. 사용자가 입력한 비밀번호를 암호화하.. 2024. 1. 31.
[Wordpress] All-In-One Security(AIOS) plugin을 이용한 관리자 페이지 주소 변경 & IP 접근제어 & MFA 설정 안녕하세요 이쁜이와 멋쟁이의 기범입니다. 오늘은 여러분들이 사용할 기회가 있을 수도 있는 Wordpress의 보안을 위한 세팅에 대해 말씀드리려고 합니다. 관리자 페이지와 관련된 요소들을 보안적 위협으로부터 보호하기 위한 방법들을 살펴보겠습니다 사용할 플러그인 설치 보안 플러그인 설치 플러그인 새로 추가하기를 선택합니다. 우리에게 필요한 AIOS 플러그인을 설치합니다. 활성화합니다. 관리자 페이지 주소 변경 ( All-In-One Security (AIOS) – Security and Firewall 플러그인 ) 방법 WP 보안 > Brute Force를 선택합니다. 위 내용을 입력하여 로그인 페이지 URL을 설정합니다. url 설정 후 기본 관리자 domain/wp-admin 접근 시 오류 발생 확인합.. 2023. 6. 30.
[Network] IDS란 1. IDS(Intrustion Detection System, 침입 탐지 시스템)란 - 네트워크 트래픽에서 의심스러운 활동이 있는지 모니터링 하고 의심스러운 활동이 발견되면 경보를 발령하는 시스템 - 이상 탐지 및 보고가 주요 기능이지만 의심스러운 인터넷 프로토콜 주소에서 전송되는 트래픽을 차단하는 등 악의적인 활동이나 변칙적인 트래픽이 감지될 때 조치를 취할 수 있음 2. IDS의 유형 2.1 NIDS(Network Intrusion Detection System) : 네트워크 내의 전략적 지점 또는 지점에 배치되어 네트워크의 모든 장치에서 들어오고 나가는 트래픽을 모니터링 2.2 HIDS(Host Intrusion Detection System, 호스트 침입 탐지 시스템) : - 인터넷과 기업 내부.. 2022. 10. 18.
[Network] IPS란 1. IPS(Intrusion Prevention System, 침입방지시스템)란 - 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽 차단을 위한 차세대 능동형 보안솔루션 - 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주는 솔루션 - 네트워크 기반 IPS : 방화벽 처럼 네트워크에 인라인 모드로 설치되어 공격을 차단해주는 기능 - 호스트 기반 IPS : 서버 애플리케이션을 담당하여 Secure OS 등과 비슷한 기능 수행 - 일반적으로 네트워크 기반 IPS, NIPS의 종류가 매우 많기 떄문에 통상적으로 NIPS를 IPS라고 지칭함 2. IPS의 특장점 - 공격이 실제 피해를 주기 전 능동적으로 공격을 차단함으로써 공격 피해 최소화 - OS나 애플리케이션의 취약점을.. 2022. 10. 18.