정보보안기사 보안솔루션 요약
1. 보안 솔류션 종류 및 특징 1) 네트워크 보안 솔루션 ㄱ. 웹방화벽(WAP: Web Application Firewall) : 웹 애플리케이션 보안 특화 방화벽, 웹 공격을 탐지하고 차단하는 기능 및 부정 로그인, 정보유출, 위변조 방지 등으로 활용 가능 ㄴ. 무선침입방지시스템(WIPS: Wireless Intrusion Prevention System) : 비인가 단말기 탐지 및 차단, 취약한 무선 공유기 탐지, 무선랜 환경에서의 보안 위협 탐지대응 ㄷ. 통합보안시스템(UTM: Unified Threat Management) : 방화벽, 침입탐지/방지시스템(IDS/IPS), VPN, 안티바이러스, 필터링 장비 등 다양한 보안 기능을 하나의 장비로 통합하여 제공하는 보안 솔루션, 경제성 및 운영 편..
더보기
정보보안기사 정보보안일반(수정, 추가)
1. 침입탐지시스템(IDS: Intrusion Detection System) : 보안 공격이 발생했을 때, 이를 탐지하고 로그를 남겨 관리자가 적절한 대처를 할 수 있도록 해주는 시스템 : 방화벽(IP, Port 기반)은 패킷 필터링 기반의 차단장비인 반면, IDS는 전달되는 패킷의 내용, 시스템 로그 등을 분석하여 공격여부를 판단하는 탐지 장비 1) 탐지 방법에 의한 분류 ㄱ. 지식기반, 오용탐지, 시그니처기반 탐지 오탐이 낮으며, 전문가 시스템, 알려진 공격 패턴에 강함 미탐이 높으며, 패턴에 없는 새로운 공격 패턴에 약함 ㄴ. 행위기반, 이상탐지, 비정상행위 탐지 정상 행위를 벗어나는 데이터를 탐지, 미탐이 낮으며, 알려지지 않은 공격에 강함 오탐이 높으며, 정상과 비정상 구분의 어려움이 있음 2..
더보기
정보보안기사 정보보안일반(1)
1. 정보보안 일반/관리 1) 정보보호 목표는 기밀성, 무결성, 가용성을 보장하는 것 2) 정보보호관리는 물리적, 기술적, 관리적 대책을 통해 기업과 조직의 목적을 충족시키면서 위험을 수용 가능한 수준으로 낮추는 것 - 자산: 조직이 보호해야될 대상 - 취약점: 위협의 이용대상으로 관리적, 물리적, 기술적 약점 - 위협: 손실이나 손상의 원인을 제공하는 집합 3) 접근통제 정책 - MAC: 허용등급과 자료 범위를 비교해 권한 부여 정책은 경직되고 구현 어려움, 방화벽 - DAC: 객체의 소유자는 주체의 신분에 따라 임의적으로 접근을 통제 유연하며 구현 쉬움, ACL - RBAC: 주체와 객체 사이의 역할에 따라 접근 통제 인사이동이 잦은 경우 관리 용이, Non-DAC, HIPAA 4) 정보보호정책서 -..
더보기
