보안6 [암호] 계정 패스워드 암호화 복호화 사이트 password decrypt 장비를 관리하기 위한 계정의 암호를 장비에서 보관시 암호화 하여 보관한다. 해당 암호화된 암호를 복호화 하여 원래의 패스워드로 확인 할수 있는 사이트 링크 : http://password-decrypt.com/ Password Decrypt This page allows you to decrypt Juniper $9$ passwords and Cisco 7 passwords. password-decrypt.com 주니퍼 장비나 시스코 장비의 암호 type 7 의 암호를 확인 할수 있다. 이렇게 쉽게 풀리기 때문에 type 8 이상의 암호화를 권장하고 있다. 끝. 파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음 2022. 7. 4. [보안] 무선 공유기 보안 인증 암호 방식 WPA-PSK, WPA2-PSK, WEP, TKIP, AES 에 대하여 알아보자 스마트폰 보급 및 인터넷 활성화로 인하여 무선공유기가 한 가구당 하나씩은 거의 있다. 유선공유기와는 달리 물리적으로 케이블이 연결되어 있지 않더라도 누구든지 사용이 가능한 무선공유기 기본적인 보안에 대해 알아보겠다. 우선 무선공유기의 보안의 가장 기본인 SSID(Service Set IDentifier) 암호를 거는 방법이 있는데 인증 방식과 암호화 방식으로 나뉜다. [ 인증방식 ] 1. WPA-PSK (Wi-Fi Protected Access - Pre-shared Key) : WFA의 와이파이 보안 표준 준수한다는 보안 프로토콜 2. WPA2-PSK (Wi-Fi Protected Access ver2 -Pre-shared Key) : WPA의 2세대로 보안기능이 개선됨 [ 암호화 방식 ] 1. WEP.. 2020. 4. 13. CSRF (Cross Site Request Forgery) 취약점 CSRF (Cross Site Request Forgery) 취약점 이란? - 특정 사용자가 대상이 아닌 불특정 다수를 대상으로 하며 로그인된 사용자가 공격자의 의도대로 수행하게 하는 공격 - 사이트간 요청 위조 공격으로 웹사이트 취약점 공격 방법 중 하나다. 참고로 공유기 설정시 보안설정에 악성 스크립트 접근 방지(CSRF) 기능이 있다. - 정책에 호스트를 등록하지 않으면 공유기 접근은 IP로만 접근이 가능하므로 호스트를 사용하는 사용자는 사용하는 호스트를 꼭 등록하고 해당 기능을 활성화 하여 취약점에 대비하자. 아래는 IPTIME 공유기 설정 화면 보안은 아무리 강조하고 강조해도 과하지 않다. 그럼 다들 즐보안!!! 2020. 1. 15. [정보보안] SIEM 이란? SIEM 이란 무엇인가 SIEM (security information and event management) 의 약자로 빅데이터 기반 보안관제 시스템 이다. 해당 소프트웨어들로는 - SPLUNK : splunk SIEM - QRadar : IBM SIEM - Arcsight : Arcsight SIEM 등이 있다. 2019. 10. 31. [정보보안] CIA 란 무엇인가 CIA란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 보안의 3대 요소로서 줄여서 CIA라고 함. 기밀성(Confidentiality) : 송신하고자 하는 정보의 내용이 다른 사람이 알아보지 못하도록 하기 위한 기능 무결성(Integrity) : 정보의 변경이 있는지 없는지를 확인하는 기능 가용성(Availability) : 서비스가 인가된 대상에게 제공되어지고, 인가된 사용자가 정보를 사용할 수 있도록 하는 것 - 그림 2019. 10. 31. [정보법률] 전자서명법에 따른 공인인증서의 발급에 관한 법률 전자서명법에 따른 공인인증서의 발급에 관한 법률 제3장 공인인증서 제15조(공인인증서의 발급) ①공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급한다. 이 경우 공인인증기관은 공인인증서를 발급받고자 하는 자의 신원을 확인하여야 한다. ②공인인증기관이 발급하는 공인인증서에는 다음 각호의 사항이 포함되어야 한다. 1. 가입자의 이름(법인의 경우에는 명칭을 말한다) 2. 가입자의 전자서명검증정보 3. 가입자와 공인인증기관이 이용하는 전자서명 방식 4. 공인인증서의 일련번호 5. 공인인증서의 유효기간 6. 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보 7. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항 8. 가입자가 제3자를 위한 대리권 등을 갖는.. 2019. 10. 31. 이전 1 다음
