'네트워크보안' 태그의 글 목록 :: 크램

네트워크보안 (3)

[CISA 이론 정리 - 5장] 05 네트워크 보안 (3/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:25

5. 사내 교환기(PBX)(1) 기본 개념① 사내 교환기(PBX, Private Branch eXchange): 공중 전화 서비스 가입자의 사무 공간에 연결된 전화기들 간에 통화를 무료로 연결해 주는 교환기이다.② 다시 말해 통화자가 PBX 망 내부로 전화를 걸면 PBX는 직접 회선을 연결한다.③ 만약 PBX 망 외부에서 전화가 걸려오면 PBX는 해당 내선 번호(extenstion number)로 연결해 주는데 이러한 서비스를 DID(Direct Inward Dialing)라고 한다.④ 반대로 사용자가 PBX 망 외부로 전화를 걸면 PBX는 전화국의 교환기에 연결해 주는데 이러한 서비스를 DOD(Direct Outward Dialing)라고 한다. (2) PBX 보안 위협① PBX를 공격하는 가장 일반적..

[CISA 이론 정리 - 5장] 05 네트워크 보안 (2/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:04

4. 인터넷 보안(1) 소극적 공격과 적극적 공격소극적 공격(Passive Attack)① 의미: 공격 대상에 대한 광범위한 정보를 수집하고 적극적 공격을 준비한다.② 사례: 도청, 트래픽 분석, 네트워크 분석 (워 다이얼링, 워 드라이빙 등 포함)③ 대책: 암호화, NAT, 서버에서 불필요한 서비스 제거, 웹에서 불필요한 정보 제거 등 적극적 공격(Active Attack)① 의미: 충분한 정보와 접근 권한을 획득한 후 시스템의 무결성과 가용성을 훼손한다.② 사례: DOS/DDOS/PDOS, 이메일 폭격, 피싱, 재전송, 메시지 변조 등③ 대책: 방화벽, IDS/IPS, VPN, 스팸 필터, 바이러스 월, 안티 바이러스 등 (2) CGI(Common Gateway Interface)① CGI는 사용자가..

[CISA 이론 정리 - 5장] 05 네트워크 보안 (1/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:00

1. LAN 보안(1) LAN 노출① LAN은 다수의 내부 사용자들이 프로그램과 데이터에 접근하고 자원을 공유할 수 있다.② 하지만 승인 받지 않거나 의도하지 않은 프로그램/데이터의 변경이 발생할 수 있다.② 라이선스가 없거나 허가된 인원 이상으로 소프트웨어를 사용하면 저작권 문제가 생긴다.③ 내부인에 의한 바이러스 확산, 스니핑, 스푸핑, 감사 데이터의 파괴 등의 문제도 있다. (2) LAN 보안 통제① LAN 자원(프로그램, 파일, 저장 장치 등)에 소유자를 지정하고 보호 책임을 명시한다.② 동시 갱신을 예방하기 위해 레코드 및 파일에 대해 잠금(locking)을 설정하는 동시성 통제(concurrency control)를 구현하여 무결성을 유지한다.③ 접근 권한을 제한하고 데이터 수정이 불필요 한 ..

1

Sidebar

Copyright © 크램 All Rights Reserved

Designed by JB FACTORY

티스토리툴바