네트워크 보안을 알기 위해서는 네트워크의 선지식은 필수 네트워크란? 네트워크 Protocol 이란? 네트워크 = 인터넷 Protocol은 통신 규약. 규약은 약속. 통신은 정보를 나르는 것. 결론은 인터넷 상에서 정해진 약속으로 통신하는 것. 네트워크 = 쉽게 생각해서 2대의 컴퓨터가 서로 통신하는 것 OSI 7계층 모델(Open Systems Interconnection Reference Model) Open = 공개 System = 사전에 정의된 행위를 하는 것 Interconnetion = 통신 Reference = 참조 Model = 모델 즉 컴퓨터가 통신을 하기 위해서 앞으로 약속을 정하자라고 해서 만든 것. Reference는 참조인데 대부분의 통신 체계가 OSI 7계층을 따른다. 누가 만들었..

도커란 도커는 컨테이너 기반 오픈소스 가상화 플랫폼이며, 라이브러리, 시스템 도구, 코드, 런타임을 포함한 소프트웨어를 컨테이너로 패키징시키는 것이다. 로컬 PC, AWS, GCP, Azure 등 환경에 관계없이 빠르게 배포 및 테스트할 수 있다. VM(가상머신)은 Guest OS가 있다.(Guest OS는 독립된 커널을 가지고 있다.) 즉, 애플리케이션을 설치하면 커널의 관리를 받는다 도커(Docker) 컨테이너는 호스트OS만 존재하며 커널이 없다. 즉, 커널이 없는 OS다. 정확하게는 Host Operation System의 커널을 공유한다. (Host Operation Systemdml OS를 같이 공유해서 같이 쓴다는 의미) 공유의 개념에는 namespaces, cgroups, chroot이 있다..

주요통신기반시설 (과거자료 최신자료는 kisa에 있습니다.) 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 기술안내서 가이드 상세보기 제목 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 담당자 융합기반보호팀 주성준 전화 061-820-1671 이메일 등록일 2021-04-28 조 www.kisa.or.kr https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=106&ST=T&SV= 최 취약점 진단에서 가장 중요한 것은 시스템 진단이다. 취약점 진단 : IT 운영환경에 대한 취약점 진단 및 보호대책을 수립하여 정보보호 수준 향상 웹 취약점 진단 ..

시스템 보안 개요 NAC (network access control) : 사내 네트워크(LAN)에서 WI-FI AP 에 접속할려고 할 시 바로 IP를 주는 것이 아니라 아이디 + PW 입력하여 로그인 하면 1. NAC에 접속 됐는지 확인 2. 사내 PC가 맞는지 3. 백신이 설치돼 있는가? 모든 절 차가 완료되면 접근을 허가해 준다. 접근제어 - 3요소 주체, 객체, 접근 보통 텔넷, FTP는 default로 허용을 접근하지 않는다. 보통 ssh, sftp만을 허락한다. TCPwrapper TCPwrapper는 아주 낮은 레벨의 방화벽 역활을 한다. 화이트리스트와 블랙리스트중 어떤 것이 운영하기 쉬운가? 정답은 블랙리스트 화이트리스트 정책 : 다 막아 → 1번 2번 3번만 열어. 그러나 인원이 많으면 특..