Standard Eom의 블로그

이 포스팅은 정보보안기사 토픽 중 한 가지인 무결성(Integrity)에 관한 정보를 다룬다. 무결성 검사 도구의 개요, 종류 등의 내용을 포함한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어 선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있다.무결성 검사 도구 개요무결성 검사 도구는 시스템의 파일, 데이터베이스 등 중요한 정보의 무결성을 점검하는 도구입니다. 이를 통해 시스템의 보안 상태를 확인하고 무단 변경을 탐지할 수 있다. 대표적인 무결성 검사 도구로는 Tripwire, AIDE, Samhain 등이 있다.무결성 검사 도구 종류TripwireTripwire는 가장 널리 사용되는 파일 무결성 검사 도구입니다.모니터링 에이전트와 중앙 로그 서..

이 포스팅은 정보보안기사 네트워크 보안의 네트워크 기반 공격 기술의 이해 및 대응 토픽 중 한 가지인 스캐닝에 관한 정보를 다룬다. 포트 스캐닝(Port Scanning) 정의, 종류, 특징, 탐지, 예방 등의 내용을 포함한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어 선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.포트 스캐닝 이란?포트 스캐닝(Port Scanning)은 네트워크 연결된 컴퓨터의 특정 IP 주소에 대해 열려 있는 포트를 찾아내는 과정이다. 이 과정을 통해 어떤 서비스가 실행 중인지, 어떤 포트가 사용 중인지 확인할 수 있다. 보안 분야에서는 이 정보를 바탕으로 시스템의 취약점을 발견하거나 보안 상태를 점검..

IP주소란? IP 주소(Internet Protocol Address)는 컴퓨터 또는 기타 네트워크 장치가 인터넷 또는 로컬 네트워크에서 식별되고 통신할 수 있도록 하는 고유한 주소이다. IP 주소는 인터넷 프로토콜(IP)의 주요 구성 요소 중 하나이며, 데이터 패킷이 네트워크를 통해 전송될 때 출발지 및 목적지를 지정하는 역할을 한다. IP주소의 체계 IP주소는 계층적인 구조를 가지고 있다. 일반적으로 IP주소는 네트워크 부분과 호스트 부분으로 구성된다. 이러한 구조는 IP주소를 서브넷마스크와 함께 사용하여 네트워크를 분할하고 관리하는 데 도움을 준다. IPv4 IPv4(Internet Protocol version 4)는 현재 가장 널리 사용되는 IP주소 체계이다. IPv4는 32비트로 구성되며, 8..

접근통제방식인 MAC(Mandatory Access Control), DAC(Discretionary Access Control), RBAC(Role-Based Access Control)의 개념, 권한 부여, 접근, 정책, 장단점, 대표모델 등에 대한 정보이다.강제적 접근제어(MAC, Mandatory Access Control)MAC은 시스템 관리자가 정책에 따라 사용자에게 접근 권한을 부여하는 것을 의미한다. MAC은 보안 수준을 강제적으로 적용하여 사용자의 권한을 제한하고, 데이터와 시스템의 보안을 강화한다.권한 부여: 관리자가 보안 정책에 따라 주체에 대한 접근 권한을 부여한다.접근: 주체는 정해진 보안 규칙에 따라 객체에 접근할 수 있다.정책: 접근 권한은 보안 등급, 라벨, 선언적 규칙 등을..

오늘날의 디지털 환경에서 사용자 인증은 온라인 시스템의 보안과 민감한 정보의 보호에 중요한 역할 한다. 이메일 계정에 로그인하거나 은행 포털에 액세스하거나 소셜 미디어 플랫폼을 사용할 때도 사용자 인증을 통해 오직 허가된 사용자만이 특정 자원에 액세스할 수 있도록 보장한다. 이 포스팅에서는 다양한 종류의 사용자 인증 방법, 그들의 강점과 약점, 그리고 다른 시나리오에서의 적용에 대해 알아보겠습니다.사용자 인증 이해하기사용자 인증은 시스템, 응용 프로그램 또는 네트워크에 액세스하려는 사용자의 신원을 확인하는 과정이다. 이는 사용자가 제시하는 일부 혹은 자격증명을 통해 사용자가 자신이 주장하는 사람임을 검증하는 것을 의미한다. 사용자 인증의 주요 목표는 무단 액세스를 방지하고 사용자 데이터를 보호하며 디지털..

정보보안기사의 네트워크 보안과목 중 핵심 내용 중 하나인 가상사설망, VPN(Virtual Private Network)의 정의, 등장 배경, 특징, 구현 기술에 대하여 다루고자 한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.가상사설망(VPN)에 대한 개요가상사설망(VPN)이란?가상사설망(VPN)이란 인터넷과 같은 공중망(공중 네트워크)을 마치 전용선으로 사설망(사설 네트워크)을 구축한 것처럼 이용하여 요구하는 서비스를 제공할 수 있도록 네트워크를 사용할 수 있는 방식이다. 즉 일반적인 인터넷과 같은 공중망을 마치 전용회선처럼 사용할 수 있는 기술 또는 네트워크라고 한다.VPN..

이 포스팅은 암호학의 한 부분인 해시(Hash), 해시함수(Hash function)의 내용을 다루며 해시의 특성, 동작 원리, 안전성 기준, 적용사례 등을 담고 있다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.해시(Hash)함수란?어떠한 임의의 길이를 갖는 데이터를 고정된 데이터 길이의 결과값으로 출력하는 단방향 함수를 말한다. 이러한 해시함수를 적용하여 나온 고정된 데이터 길이의 결과값을 해시값이라고 한다.아마 현대 시대에 가장 많이 사용하는 암호화 알고리즘 방식일 것이다. 현대 시대에 가장 많이 사용하는 이유 중 하나는 일방향성 때문이다. 일방향성이면 무엇인가 안 좋은 것처..

이 포스팅은 주 주제로 암호학과 관련된 정보를 담고있으며, 암호화, 복호화, 암호알고리즘의 분류 암호 기타 암호 알고리즘의 악용 사례 등을 포함한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다. 감사합니다.암호학이란? 암호학(Cryptography)이란쉽게 말하면 평문(plaintext)을 암호문(ciphertext)으로 만드는 과정을 말하여, 정보를 보호하기 위한 수학적, 언어학적인 방법을 다루는 학문이다. 암호학의 기본사항으로는 기밀성을 지키는 것이며, 더불어 일부 무결성도 보장한다.암호학은 크게 두 분류이다. 비밀키 암호화와 공개키 암호화 기법이다. 역사적으로는 비밀키 암호화 기법이 먼저..

UTM(Unified Threat Management)이란 무엇인지 주요정보와 기능, 구성과 구축대상, 장단점, 실제 UTM 장비의 현장도입 등에 대한 설명을 위한 포스팅입니다.  맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다.  UTM이란?UTM(Unified Threat Management, 통합위협관리)은 네트워크상 하나의 장비(단일 장치) 또는 서비스에 여러 보안 기능을 통합적 서비스를 제공하여 보안 위협에 대응하고 사용자를 단순화된 관리 편의성과 비용 절감 장점이 두드러진 장비를 말한다. 오늘날 차세대 방화벽(NGFW)으로 더 잘 알려져 있으며, 네트워크 보안장비 주요시장으로 떠오른다. UTM의 주요정보UTM의 기능바이러스 방지: 패킷 검사를 통해 수신 데이터를..

포트포워드, 포트포워딩이란? (port-forward, port-forwarding)이란 무엇인지 그리고 필요성, 중요사항, 설정 방법 및 보안성등에 대한 내용을 같이 다루고 있습니다. 맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다.잘못된 정보가 있을 수도 있기에 다른 글도 찾아보시길 바라며 잘못된 점은 댓글로 지적해주시면 감사하겠습니다.포트포워딩이란?포트포워딩은 내부 네트워크의 포트와 인터넷의 포트를 연결하게 해서 서로를 통신할 수 있게 만들어 주는 것을 말한다. 라우터의 NAT에서 처리하는 기능이다. 현재의 시대에는 굉장히 많은 인터넷 주소(IP)가 필요하다. 그래서 가정집이나 작은 단위의 사무실의 경우 공인 IP를 통신사에서 제공받아 가정의 공유기에 연결하여 사설 ..