최초 작성일: 2024-09-12
최종 작성일: 2024-09-12
목표 : 정처기 합격 및 CS 지식 쌓기
정보보안 – 시스템 보안 구현
시스템 아키텍쳐 (f/w – L4 장비 – WAS 1~2)
L2(똘똘한 허브),L3(라우터),L4(로드 밸런싱),L7(응용계층,패킹, 보안장치)
DB의 경우, 액티브, 스탠바이 서버 -> 고 가용성을 위해
액티브와 스밴바이 서버가 있는 곳을 DMZ 구간이라고 하고
외부 네트워크와 내부 네트워크 사이에 있는 것을 DMZ 구간이라고 함
외부에서 접속을 해야하니 DMZ 구간을 둠
TRIPLE A (인증, 인가, 어카운팅-무슨 활동을 했어)
인증(접속권한)/인가(수정권한)
지식기반 인증 : 내 머리속에 있는 것, ID, PW
소유기반 인증 : 내가 들고 다니는 것 , OTP
생체기반 인증 : 홍채, 지문
행위기반 인증 : 사인, 행위
위치기반 인증 : GPS
인증방식
계정 정보를 헤더에 넣는 방식
Cookie(내컴퓨터에 저장)/session(서버에 저장)
세션에다가 개인정보 저장해놓고 세션 키를 쿠키에 전달 하는 것
토큰 기반 인증 방식(OATH)
SSO(한번의 로그인으로 여러 곳에 로그인 하는 것,SSO서버에서 값을 가져오는 것)
커버로스 (인증 프로토콜)
아이핀 (주민등록 번호 대체)
접근 통제 정책
MAC(강제적 접근 통제) : 기밀성, 데이터 접근 가능한 리스트
DAC(임의적 접근 통제) : 소유주가 관리, 무결성
BRAC(역할기반 접근 통제) : 기획팀에 볼 수 있는 문서를 볼 수 있는 것
벨-라파둘라 모델 (기밀성, No Read Up, No Write Down)
비바 모델 ( 무결성, No Read Down, No Write UP, 데이터에 대한것)
클락 윌슨 모델( 무결성, 상업용 모델-트랜잭션)
만리장성 모델( 충돌 회피)
'스터디스터디 > 정처기' 카테고리의 다른 글
| [실기] 정보보안 - 시스템 보안 구현 (복습) (0) | 2024.09.15 |
|---|---|
| [실기] 정보보안 - 서비스 공격 유형 (1) | 2024.09.15 |
| [실기] 정보보안 - 시스템 보안 구현 (3) | 2024.09.12 |
| [실기] 정보보안 - 인증과 접근 통제 (2) | 2024.09.11 |
| [실기] 정보보안 - SW 보안 구현 (0) | 2024.09.09 |
