※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
보안 솔루션
정의
- 접근 통제/침입 차단 및 탐지 등을 수행하여 외부로부터 불법적 침입 막는 기술 및 시스템
- 전송되는 정보를 선별하여 수용/거부/수정하는 기능을 가진 침입 차단 시스템
- 외부에서 내부로 들어오는 패킷은 엄밀히 체크하여 인증된 패킷만 통과시키는 구조
- 외부로의 정보 유출을 막기 위해 사용
침입 탐지 시스템
- 실시간으로 시스템 비정상적 사용/오용/남용 등 탐지하는 시스템
- 침입 차단 시스템으로만으로는 외부 해킹에 100% 대처 불가능
- 실시간 차단을 위해 추적과 유해 정보 감시도 필요
- 오용 탐지 : 미리 입력해둔 공격 패턴이 감지되면 이를 알려준다.
- 이상 탐지 : 비정상적인 자원의 사용이 감지되면 이를 알려준다.
- HIDS : 시스템 내부 감시 및 분석에 중점, 실시감 감시하여 수행 기록하고 추적,OSSEC/md5deep/AIDE/Samhain등
- NIDS : 외부로부터 침입 감시하고 분석하는 중점, 악의적인 시도 탐지, Snort/Zeek 등
- 침입 탐지 시스템 위치 : 패킷 라우터 들어오기 전(모든 공격 탐지 가능), 라우터 뒤, 방화벽 뒤, 내부 네트워크, DMZ
침입 방지 시스템
- 침입 탐지시스템과 방화벽 결합한 형태
- 비정상적 트래픽 능동적 차단/격리 등 방어 조치 취하는 솔루션
- 침입 탐지 시스템으로 패킷 하나씩 검사 후 비정상적 패킷 탐지시 방화벽 기능으로 해당 패킷 차단
데이터 유출 방지
- 내부 정보의 외부 유출 방지하는 보안 솔루션
- 사용자 행위를 탐지/통제하여 외부로의 유출을 사전에 막는다.
웹 방화벽
- SQL 삽입 공격/XSS 등 웹 기반 공격 방어 목적으로 웹 서버 특화 방화벽
- 웹 관련 공격 감시하고 공격이 도달하기 전 이를 차단
VPN
- 사용자가 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
- 지역적 제한 없이 업무 수행 가능
NAC
- MAC주소를 IP 관리 시스템에 등록 후 일관된 보안 관리 기능 제공하는 보안 솔루션
- 불법적인 소프트웨어 설치 방지, 비인가된 시스템 자동 검출하여 자산 관리
SSH
- 다른 컴퓨터 로그인/원격 명령 실행 등 수행할 수 있도록 다양한 기능 지원하는 프로토콜 또는 응용 프로그램
- 데이터 암호화와 강력한 인증 방법으로 보안성 낮은 네트워크에서도 안정하게 통신 가능
- 기본적 22번 포트 사용, 키를 사용할 경우 공개키를 서버에 등록해야 한다.
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(요구사항 확인) 소프트웨어 생명 주기 (0) | 2022.03.11 |
|---|---|
| 정보처리기사 필기(시스템 보안 구축) 취약점 분석 · 평가 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 로그 분석 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 보안 아키텍처/보안 프레임워크 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 서버 인증 (0) | 2022.03.04 |
댓글