크램

CISA/5. 정보 자산의 보호 (16)

[CISA 이론 정리 - 5장] 05 네트워크 보안 (3/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:25

5. 사내 교환기(PBX)(1) 기본 개념① 사내 교환기(PBX, Private Branch eXchange): 공중 전화 서비스 가입자의 사무 공간에 연결된 전화기들 간에 통화를 무료로 연결해 주는 교환기이다.② 다시 말해 통화자가 PBX 망 내부로 전화를 걸면 PBX는 직접 회선을 연결한다.③ 만약 PBX 망 외부에서 전화가 걸려오면 PBX는 해당 내선 번호(extenstion number)로 연결해 주는데 이러한 서비스를 DID(Direct Inward Dialing)라고 한다.④ 반대로 사용자가 PBX 망 외부로 전화를 걸면 PBX는 전화국의 교환기에 연결해 주는데 이러한 서비스를 DOD(Direct Outward Dialing)라고 한다. (2) PBX 보안 위협① PBX를 공격하는 가장 일반적..

[CISA 이론 정리 - 5장] 05 네트워크 보안 (2/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:04

4. 인터넷 보안(1) 소극적 공격과 적극적 공격소극적 공격(Passive Attack)① 의미: 공격 대상에 대한 광범위한 정보를 수집하고 적극적 공격을 준비한다.② 사례: 도청, 트래픽 분석, 네트워크 분석 (워 다이얼링, 워 드라이빙 등 포함)③ 대책: 암호화, NAT, 서버에서 불필요한 서비스 제거, 웹에서 불필요한 정보 제거 등 적극적 공격(Active Attack)① 의미: 충분한 정보와 접근 권한을 획득한 후 시스템의 무결성과 가용성을 훼손한다.② 사례: DOS/DDOS/PDOS, 이메일 폭격, 피싱, 재전송, 메시지 변조 등③ 대책: 방화벽, IDS/IPS, VPN, 스팸 필터, 바이러스 월, 안티 바이러스 등 (2) CGI(Common Gateway Interface)① CGI는 사용자가..

[CISA 이론 정리 - 5장] 05 네트워크 보안 (1/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:00

1. LAN 보안(1) LAN 노출① LAN은 다수의 내부 사용자들이 프로그램과 데이터에 접근하고 자원을 공유할 수 있다.② 하지만 승인 받지 않거나 의도하지 않은 프로그램/데이터의 변경이 발생할 수 있다.② 라이선스가 없거나 허가된 인원 이상으로 소프트웨어를 사용하면 저작권 문제가 생긴다.③ 내부인에 의한 바이러스 확산, 스니핑, 스푸핑, 감사 데이터의 파괴 등의 문제도 있다. (2) LAN 보안 통제① LAN 자원(프로그램, 파일, 저장 장치 등)에 소유자를 지정하고 보호 책임을 명시한다.② 동시 갱신을 예방하기 위해 레코드 및 파일에 대해 잠금(locking)을 설정하는 동시성 통제(concurrency control)를 구현하여 무결성을 유지한다.③ 접근 권한을 제한하고 데이터 수정이 불필요 한 ..

[CISA 이론 정리 - 5장] 04 논리적 접근 통제 (2/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 10. 08:04

3. 허가(Authentication)① 현실에서 사용자에게 접근 권한을 부여하는 방법은 다음과 같다. MAC(Mandatory Access Control)• 사용자와 정보의 보안 라벨(label)에 따라 허가 여부가 결정된다.• 보안 관리자가 설정한 엄격한 규칙에 따라 접근 통제 시스템이 사용자의 접근을 허가한다.• 융통성이 없고 구현하기가 어려워서 군대에서만 주로 사용한다. DAC(Discretionary Access Control)• 데이터 소유자가 접근 요청자의 알 필요성에 근거하여 허가한다.• 사용자의 신분에 근거하여 접근 허가가 결정된다.• 많은 조직에서 채택하고 있으나 보안 관리자의 업무가 증가한다. Non-DAC• MAC과 DAC 이외 모든 접근 통제 모델을 통칭한다.• RBAC(Role-..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바