ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 2020 정보처리기사 필기 : 5과목 : 4장
    Study/정보처리기사 2020. 6. 5. 22:04
    728x90

    4장 : 시스템 보안 구축


    1. 서비스 공격 유형

    이름 설명
    DoS (서비스 거부) 한 곳의 서버에 집중적으로 데이터를 전송하여, 자원을 고갈시킨다. 
    Ping of Death (죽음의 핑) 인터넷 프로토콜 허용 범위 이상으로 전송하여 마비시킨다. 
    SMURFING (스머핑) 엄청난 양의 데이터를 한 사이트에 집중적으로 보내서, 네트워크 불능 상태로 만든다. 
    SYN Flooding  3-way-handshake를 의도적으로 중단시킨다. 
    TearDrop Offset 값을 변경시킨다. 
    Land 송수신 IP 주소를 공격한다. 
    DDoS (분산 서비스 거부) 취약한 호스트에게 공격한다. 

    2. 네트워크 침해 공격 관련 용어

    이름 설명
    스미싱 (Smishing) SMS를 이용하여 개인 신용 정보를 빼내는 방법
    스피어 피싱 (Spear Phishing) 일반적인 이메일로 위장하여 개인 정보를 탈취하는 방법
    APT (지능형 지속 위협) 특정 기업이나 조직의 네트워크에 침입하여 보안을 무력화시키고, 정보를 빼돌리는 형태의 공격
    무작위 대입 공격 모든 값을 대입하여 공격하는 방법
    큐싱 (Qshing) QR코드를 통해 개인정보를 빼내는 방법
    SQL 삽입 공격 데이터를 조작하는 일련의 공격 방식
    크로스 사이트 스크립팅 (XSS) 스크립트의 취약점을 악용한 해킹 방법

    3. 보안 서버

    • 인터넷을 통해 개인정보를 암호화하여 송수신할 수 있는 기능을 갖춘 서버를 말한다.

    4. 보안 솔루션

    이름 설명
    방화벽
    (Firewall)
    나가는 패킷은 그대로 통과시키고,
    들어오는 패킷은 엄밀히 체크하여
    인증된 패킷만 통과시키는 구조이다. 

    방화벽만으로는 100% 대처는 불가능하다. 
    침입 탐지 시스템
    (IDS, Intrusion Detection System)
    오용 탐지, 이상 탐지
    침입 방지 시스템
    (IPS, Intrusion Prevention System)
    방화벽 + 침입 탐지 시스템
    데이터 유출 방지
    (DLP, Data Leakage/Loss Prevention)
     
    웹 방화벽
    (Web Firewall)
    웹에 특화된 방화벽
    VPN
    (가상 시설 통신망, Virtual Private Network)
    사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
    NAC
    (Network Access Control)
     
    ESM
    (Enterprise Security Management)
     
    728x90

    댓글

kxmjhwn@gmail.com