project-bs

■ 패스워드 크래커 (Password Cracker) 1) Brute-Force-Attack (무작위 대입공격, 무차별공격) - 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 해킹 방법, 정확한 패스워드가 드러날 때까지 모든 가능한 문자이 나열을 시도하는 툴이 사용됨 - 패스워드에 사용될 수 있는 문자열의 범위를 정하고 그 범위 내에서 생성 가능한 패스워드를 활용하는 공격 2) Rainbow Table을 이용한 공격 - 레인보우 테이블(Rainbow Table)은 해시함수를 사용하여 변환 가능한 모든 해시값을 저장시켜 놓은 표(Table)이다. 보통 해시함수를 이용하여 저장된 비밀번호에서 원래의 비밀번호를 추출해 내는 데 사용된다 - 단점 : 해킹의 위험이 있다. 그래서 P..

** 접근통제 모델은 프레임워크로 주체가 어떻게 객체에 접근하는지를 설명한다. 이것은 접근통제 기술과 보안 메커니즘을 사용하여 모델의 규칙과 객체 사용에 대해 엄격한 정의를 내린다 ■ 접근통제 정책 ① MAC (Mandatory Access Control, 강제적 접근 제어) - 종이 형태로 보관되던 정보가 컴퓨터로 옮겨짐에 따라, 종이문서의 보안 등급이 컴퓨터에 저장된 정보에도 적용하기 위해 만들어졌다 - MAC 보안 정책은 컴퓨터에서의 정보와 사용자 간의 보안정책을 명시하고 있다 - 이 보안 정책은 최초 1980년대 후반 미국의 국방성에서 시작되었다 ☆ 특징 - 각 주체가 각 객체에 접근할 때마다 관리자에 의해 사전에 규정된 규칙과 비교하여 그 규칙을 만족하는 주체에게만 접근권한을 부여하는 기법으로 ..

■ 접근통제 (접근제어, Access Control) - 접근제어는 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것 - 시스템의 보안 수준을 갖추기 위한 가장 기본적 수단 - 어떤 회사나 조직의 민감한 정보가 권한 없는 사용자에 의해 외부로 누출, 변조, 파괴될 위험성을 차단하기 위한 보안기술 - 사용자, 프로그램, 프로세스, 시스템 등의 정보시스템 자원에 허가된 주체만이 접근할 수 있도록 제한하는 것 더보기 ** 접근통제란 주체와 객체 사이의 정보 흐름을 Control 하는 것 - 주체 : 자원의 접근을 요구하는 활동 개체(사람, 프로그램, 프로세스 등) - 능동적 역할 - 객체 : 자우너을 가진 수동적인 개체(Database, 컴퓨터, 파일 등) - 수동적 역할 - ..