최초 작성일: 2024-09-15
최종 작성일: 2024-09-15
목표 : 정처기 합격 및 CS 지식 쌓기
정보보안 – 서비스 공격 유형
보안취약점
관리적관점 – 내규 ISMS, PIMS, ISMS-P
기술적관점 – 방화벽, 암호화
물리적관점 – 항온, 항습
통합로그 분석장비
ESM
SOAR – 보안 오케스트레이션
SIEM – 빅데이터
보안 솔루션
방화벽(침입 차단 시스템)
IDS(탐지 – 오용/이상탐지, 호스트 기반 – 컴퓨터 로그)
IPS(차단+탐지)
FIREWALL (차단)
웹 방화벽(WAF)
데이터 유출 방지(DLP)
가상 사설 통신망(VPN)
NAC(MAC 주소관리)
ESM(로그등을 관리)
SIEM(빅데이터 수준의 로그 관리)
SOAR(보안 오케스트레이션)
SANDBOX(운영체제와 독립되어 실행되는 형태)
FDS(이상 금융거래 차단 시스템)
Proxy server
방화벽 구현방식
패킹 필터링(네트워크, 전송 계층)
애플리케이션 게이트웨이(응용 계층)
회선 게이트웨이
상태기반 패킷 검사
혼합형 타입
방화벽 시스템 구축 유형
스크리닝 라우터
베스천 호스트
듀얼 홈드 호스트(2개의 인터페이스를 가진 베스천 호스트)
스크린드 호스트(패킷 필터 라우터와 베스천 호스트)
스크린드 서브넷( 두개의 스크리닝 라우터와 한 개의 베스천 호스트)
보안 프로토콜
SSH (22번 포트, telnet 23번 포트) -> 원격지에 있는 포트 관리
SSL (https)
TLS (전송계층에서 사용)
IPSec( 네트워크 계층에서 사용, 전송(페이로드-데이터만)/터널(헤더 까지) 모드)
*IPSec 프로토콜 -(AH -인증하고 무결성 보장, ESP -인증 + 무결성 + 기밀성)
S-HTTP (SSL과 연관, 메시지 단위만 암호화)
RedSec (Radius)
'스터디스터디 > 정처기' 카테고리의 다른 글
| [실기] C언어 (6) | 2024.09.16 |
|---|---|
| [실기] 알고리즘 표현 방법 & 프로그래밍 언어 특성 (1) | 2024.09.15 |
| [실기] 정보보안 - 서비스 공격 유형 (1) | 2024.09.15 |
| [실기] 정보보안 - 인증과 접근 통제(복습) (0) | 2024.09.12 |
| [실기] 정보보안 - 시스템 보안 구현 (3) | 2024.09.12 |
