크램

cisa (78)

[CISA 이론 정리 - 5장] 06 인터넷 보안 대책 (2/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:32

2. 침입 탐지 시스템(IDS: Intrusion Detection System)(1) 의의① 실패한 침입 시도는 물론 진행 중인 침입의 패턴을 탐지하고 경고하는 시스템이다.② 침입 예방이 목적인 방화벽의 기능을 보완한다.③ 설치 위치 및 보호 대상에 따라 네트워크 기반과 호스트 기반 IDS으로 구분한다. 네트워크 기반 IDS(N-IDS)• 네트워크 세그멘트에 설치한다.• 특정 네트워크에 대한 공격을 감시한다.•예) DOS(서비스 거부), 스캐닝 공격 호스트 기반 IDS(H-IDS)• 특정 호스트에 설치한다.• 내부 사용자들의 활동을 감시한다.• 예) 파일 삭제/변조, 백도어, 트로이 목마 (2) IDS 구성요소• 센서 - 통신 트래픽에 관한 데이터를 수집한다.• 분석기(Analyzer) - 센서에서 수..

[CISA 이론 정리 - 5장] 06 인터넷 보안 대책 (1/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:29

1. 인터넷 방화벽(1) 기본 개념① 인터넷 방화벽(Internet firewall) 또는 방화벽이란 통신망을 신뢰할 수 있는 영역과 신뢰할 수 없는 영역으로 분리하는 요소들(정책, 하드웨어, 소프트웨어)의 집합이다.② 따라서 방화벽은 이 두 영역 사이의 경계선(perimeter) 역할을 한다.③ 방화벽이 수행할 수 있는 기능의 범위는 다음과 같다. 할 수 있는 일• 보안 정책 강화/노출 제한• 인터넷 및 시스템 자원 사용 감시• 침입, 서비스 거부, 정보 도난 위험 절감 할 수 없는 일• 내부 사용자의 악의적인 공격• 바이러스의 침투와 유포• 방화벽을 우회하는 통신(예: 모뎀) 위험 (2) 방화벽의 접근 규칙① 방화벽은 일정한 규칙에 따라 인터넷을 통한 접근을 통제하는데 이 때 기본적으로 채택하는 접근..

[CISA 이론 정리 - 5장] 05 네트워크 보안 (3/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:25

5. 사내 교환기(PBX)(1) 기본 개념① 사내 교환기(PBX, Private Branch eXchange): 공중 전화 서비스 가입자의 사무 공간에 연결된 전화기들 간에 통화를 무료로 연결해 주는 교환기이다.② 다시 말해 통화자가 PBX 망 내부로 전화를 걸면 PBX는 직접 회선을 연결한다.③ 만약 PBX 망 외부에서 전화가 걸려오면 PBX는 해당 내선 번호(extenstion number)로 연결해 주는데 이러한 서비스를 DID(Direct Inward Dialing)라고 한다.④ 반대로 사용자가 PBX 망 외부로 전화를 걸면 PBX는 전화국의 교환기에 연결해 주는데 이러한 서비스를 DOD(Direct Outward Dialing)라고 한다. (2) PBX 보안 위협① PBX를 공격하는 가장 일반적..

[CISA 이론 정리 - 5장] 05 네트워크 보안 (2/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:04

4. 인터넷 보안(1) 소극적 공격과 적극적 공격소극적 공격(Passive Attack)① 의미: 공격 대상에 대한 광범위한 정보를 수집하고 적극적 공격을 준비한다.② 사례: 도청, 트래픽 분석, 네트워크 분석 (워 다이얼링, 워 드라이빙 등 포함)③ 대책: 암호화, NAT, 서버에서 불필요한 서비스 제거, 웹에서 불필요한 정보 제거 등 적극적 공격(Active Attack)① 의미: 충분한 정보와 접근 권한을 획득한 후 시스템의 무결성과 가용성을 훼손한다.② 사례: DOS/DDOS/PDOS, 이메일 폭격, 피싱, 재전송, 메시지 변조 등③ 대책: 방화벽, IDS/IPS, VPN, 스팸 필터, 바이러스 월, 안티 바이러스 등 (2) CGI(Common Gateway Interface)① CGI는 사용자가..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바