선릉역 1번 출구

23년 1회차 정보보안기사 필기를 60점대 중반으로 겨우 합격하고 한달 뒤 바로 실기를 볼 엄두가 안나서 2회차로 미뤘다. 1회차 실기의 난이도가 평이했다는 얘길 들었지만.. 공부도 많이 못해서 2회차 산업기사 필기 + 2회차 기사 실기 + 2회차 산업기사 실기를 병행했다. 다행히 산업기사와 기사는 시험범위가 100% 일치해서 가능했고 1회차 기사 필기를 준비했을 때보다 내용을 잘 이해해서 산기 필기는 70점 후반으로 합격했다. 대략 이 정도의 합격률이라고 한다. 공부기간은 실기는 두달을 공부했다. 나는 정보보호학과를 나온 전공자이기 때문에 비전공자 + 노베이스 상태에서 시작한다면 엄청난 천재가 아닌 이상 더 많은 시간을 할애해야할 듯 싶다. 그럼 이제 공부법을 소개하겠다. 이전 글인 산업기사에 적은 내..

산업기사 필기는 CBT로 봤다. 필기가 문제은행 식이라서 사람마다 다르겠지만, 알기사 필기 1500제 읽고 이해했다면 무난하게 통과할 수 있는 난이도였고 확실히 정보보안기사 필기에 비해 쉬웠다. 실기는 알기사 카페에 문제가 복원됐는데 2023년 2회차 문제를 확인할 수 있다. 높은 점수는 아니지만 60점을 넘겨서 합격할 수 있었다. 정보보안산업기사는 정보보안기사하고 다르게 법규가 빠져서 기사의 4/5가 시험범위이고 단답형 12문제, 서술형 4문제(12점 3문제 + 16점 2개중 택 1)로 100점이다. 내 전략은 단답형 12개를 최대한 많이 맞고 서술로 점수를 보완하는거였는데 실제 시험을 봐보니까 대비한다고 대비되는 건 아니었다 ㅋ쿠ㅜ 공부 방법 1. 네트워크 보안 Youtube 박승철 교수님 네트워크 ..

보호되어 있는 글입니다.

우리가 홈페이지 로그인을 하면 로그인 Form을 통해 Brute Force 같은 무작위 대입 공격을 진행할 수 있다. 그럼 해당 공격은 어떻게 방어해야할까? 나는 원래 IPS, WAF 같은 보안 장비의 관점으로만 생각해서 해당 IP로부터 여러번의 Request가 있으면 해당 IP에 대해 일정 시간 정지를 시키는 것만 생각했었다. 방법 알아보자 1. Chptcha를 활성화 2. IPS, WAF 장비의 임계치 설정을 통해 IP 차단 설정 3. 특정 횟수의 부정확한 시도 이후 비밀번호 재설정 의무화 -> 인증서버에서 담당 나는 처음에 특정 횟수의 부정확한 시도 이후 비밀번호를 재설정하는 것이 IPS와 WAF 장비와 연관이 있다고 생각했다. "특정 횟수"라는 것에 꽃혀서 "인증"을 제대로 이해하지 못했다. 로그..

1. 패스워드 설정 - enable - show running-config - login: 라인 패스워드 인증 - local login: 로컬 사용자 인증 - no login: 인증 없이 사용자 모드 비밀번호 설정 방법 1) enable 패스워드 설정 - enable secret - enable password 2) 콘솔, vty 비밀번호 설정, AUX(보조 포트) -> line console | line vty 0 4 -> login ***암호화된 패스워드는 secret을 사용해야함! 2. ACL 설정 access-list permit|deny (console이나 vty) access-class in|out (interface) ip access-group in|out 3. 세션 타임아웃 (config..

보호되어 있는 글입니다.