엔지니어 세네케

-보안솔루션의 종류 Firewall (방화벽) 외부 보안 위협으로부터 불법적인 침입을 차단하여 보안 사고를 사전에 예방하는 소프트웨어, 하드웨어 방화벽의 설정된 정책에 해당되는 데이터를 제어 또는 통제하는 동작을 수행 IDS(Intrusion Detection System) 침입 탐지 시스템 네트워크를 통한 공격을 탐지하기 위한 장비 방화벽이 차단하지 못한 해킹이나 악성코드의 활동을 탐지하고 경고 IPS(Intrusion Prevention System) 침입 방지 시스템 IDS + Firewall과 같은 네트워크 기반의 솔루션을 결합 정책에 따른 통제는 차단율이 낮다는 점을 보완하기 위해 개발 비정상적인 트래픽에 대해서 능동적인 분석과 방지를 수행 UTM(Unified Threat Management)..

-해킹(Hacking) ·과거에는 개인의 호기심이나 지적 욕구를 바탕으로 컴퓨터 또는 네트워크를 분석하는 행위를 말하였으나 ·현재는 의도에 상관없이 타인의 컴퓨터 시스템에 무단으로 침입하는 모든 행위를 해킹이라 한다. -해킹의 종류 Sniffing ·통신 경로상에서 정보를 엿듣거나 훔쳐보는 행위 ·도청: 타인의 통신내용을 동의 없이 청취, 녹음하는 행위 Spoofing ·잠입, 공격의 목적으로 데이터를 위·변조하는 모든 행위 ·속임을 이용한 공격을 총칭한다. Hijacking ·특정 사용자와 서버간의 연결을 탈취하여 해당 사용자의 권한으로 서버에 접속하는 행위 ·패스워드 크래킹과 같은 작업 없이도 연결(세션)을 빼앗아 그대로 사용 가능 DDoS (Distributed Denial of Service) ·..

-Database ·대용량의 데이터를 효율적으로 처리, 관리하기 위해 도입된 시스템 ·구조적으로 데이터를 저장하는 공간 ·테이블 형태의 자료 구조를 통해서 관리 -DBMS (Database Management System) ·다수의 사용자들이 DB안의 데이터에 접근할 수 있도록 해주는 프로그램 ·DB관리자가 효율적으로 관리할 수 있도록 도와주는 프로그램 ·장점 데이터 중복의 최소화 및 공유 데이터의 일관성 유지 데이터 저장 공간 절약 ·단점 비용의 증가 관리를 위한 전문가 필요 ·DBMS 종류 구분 MSSQL Server Oracle MySQL MariaDB SQLite 제조사 MS Oracle Oracle MariaDB 재단 리처드 힙 운영체제 기반 윈도우 윈도우 유닉스 리눅스 윈도우 유닉스 리눅스 윈..

-정보보안이란? 현대사회에서 정보 가치는 물질 자원보다 더 중요한 가치를 가지게 되었다. 이에 따라 정보 및 정보 시스템을 허가되지 않은 접근, 사용, 공개, 손상, 변경, 파괴 등으로부터 보호함으로써 무결성, 기밀성, 가용성을 제공하는 것이 정보보안이다. 한마디로 정보 자산을 지키는 것. -정보보안의 3요소 CIA 1)기밀성(Confidentiality) 인가받은 사용자만 정보자산에 접근할 수 있어야한다. 웹사이트 회원가입을 통해 작성했던 개인정보가 유출되거나 통화내용이 도청당하는 일 등을 기밀성이 확보되지 않았다고 말한다. 반대개념: 노출 대표적인 보안 기법: 암호화, 전송 프로토콜 2)무결성(Integrity) 권한을 가진 사용자에 의해 인가된 방법으로만 변경할 수 있어야한다. 의도적인 침입에 의해..