본문 바로가기
728x90
728x90

IT ▶/Security27

[정보보안기사] 정보보호관리 개념 (ISMS-P) 1> 정보보호 관리 - ISMS 인증 : 의무인증 기업이 받아야 하는 인증 (관리체계 수립 및 운영, 보호대책 인증) - ISMS-P 인증 : ISMS 인증 기업이 개인정보 처리 인증기준 부여 2> ISMS 의미인증 대상 - 정보통신망서비스 제공 사업자 (ISP) - 정보통신시설 사업자 (IDC) - 정보통신서비스 제공자 (매출액 100억 이상, 이용자수 100만명 이상) : 온라인 쇼핑몰, 포털, 게임 등 - 매출액 1500억 이상 종합병원 및 만명 이상 학교 3> ISMS 인증관리 체계 - 한국인터넷진흥원 (KISA) 주관 a. 정책기관 정책 결정 (과기부, 방통위, 행안부) b. 인증기관 인증 자격 관리 및 심사 수행, 인증서 발급 (KISA) c. 심사기관 : 인증심사 수행 - 기관에서 인증기관 .. 2020. 3. 22.
[정보보안기사 정리] - 인터넷 응용 보안 개념 (FTP, 웹서버 보안) # FTP (File Transfer Protocol - 파일 전송하는 통신 프로토콜로 FTP 서버에 접속하여 파일을 송수신할 수 있다. - 내부적으로는 TCP 프로토콜 - 포트 2개 사용 : 명령 포트(21번), 데이터 포트 (파일 업로드/다운로드) - 보안을 위해 전송과정 암호화 방식인 SFTP 방식을 사용 1> FTP 종류 - FTP : TCP 프로토콜을 통해 데이터 송수신 - SFTP : 전송 구간을 암호화하여 데이터 송수신 (보안강화) - tFTP : 인증 과정 없이 UDP 기반 데이터 송수신 - FTP 접근통제 ftpusers : FTP 접근 제한할 사용자 등록하는 파일 hosts.deny : FTP 접근 제한할 IP 등록하는 파일 hosts.allow : FTP 접근 허용할 IP 등록하는 파.. 2020. 3. 18.
[정보보안기사] 네트워크 프로토콜 개념 정리 1> 네트워크 (Network) - 네트워크 : 송신자가 어떠한 정보를 수신자에게 신속하고 정확하게 전송하는 것 의미 - 종류 LAN : 근거리 영역 내 고속 회선으로 구성 (수 km 범위, cs모델, WAN보다 빠름) WAN : 광대역 네트워크망 (LAN 간 연결망), 최단 경로 연결하는 라우팅 알고리즘 MAN : LAN과 WAN 중간 형태 네트워크 (최대 75km, 동축 케이블, 광케이블 전송) - 데이터 전송 : 단방향, 반이중, 전이중 데이터 전송 2> 프로토콜 (Protocol) - 송신자와 수신자 간의 통신을 위해 데이터 포맷, 시간, 요청/응답 형태 등 통신 규격 의미 - OSI 7계층, TCP/IP 4계층 3> 토폴로지 (Topology) - 네트워크를 연결하는 링크, 노드 같은 연결 방식.. 2020. 3. 16.
[정보보안기사] 리눅스 서버 보안 개념 정리 1> 리눅스 (Linux) - 윈도우, IOS, 유닉스 등 운영체제의 한 종류로 시스템 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어 - 유닉스(Unix) 기반 2> 리눅스 특징 - 다중 사용자 : 여러 사용자가 접속 가능하여 사용자별 권한 관리, 자원 관리 - 다중 작업 : 동시에 여러 프로세스를 실행가능하며, CPU 스케쥴링을 통해 시분할 시스템 지원 - 다중 처리기 : 여러개의 CPU 병렬 처리 - 다중 플랫폼 : 여러 종류의 CPU 지원 - 계층형 파일 시스템 : 루트(root)를 기반으로 하위 디렉토리 방식의 계층형 파일 시스템 구조 - 가상콘솔, 가상 기억장치, 네트워킹 3> 리눅스 구조 - 운영체제 기능 1> 커널 (Kernel) : 주기억장치에서 사용자 프로그램 관리 역할로 프로세스.. 2020. 3. 2.
SSL 인증서란? – SSL 인증서 개념 및 역할 (SSL Certificate) 1> SSL 인증서란? - SSL : Secure Sockets Layer 인증서로 웹사이트 신원을 확인하는 디지털 인증서 - SSL 기술을 통해 서버 전송 정보를 암호화 - 암호화는 데이터를 판독하지 못하도록 변환하는 과정으로 암호 해독키로만 판독 가능 - 브라우저 또는 사용자 컴퓨터와 서버 또는 웹사이트 간에 암호화된 연결을 수립하는 데 사용 - SSL 연결을 통해 인증되지 않은 연결로부터 보호 SSL HandShake 프로세스 통하여 웹 서버와 브라우저 간 안전한 연결을 수립합니다. 3가지 키를 사용하여 대칭 세션 키를 만들고, 세션 키는 전송 중 데이터 암호화에 사용합니다. 2> SSL 인증서 역할 - 클라이언트가 접속한 서버가 신뢰할 수 있는 서버 보장 - SSL 통신에 사용할 공개키가 클라이언.. 2020. 2. 19.
웹브라우저 쿠키란? - 쿠키 개념, 세션 개념 (Cookie & Session) 안녕하세요! 인터넷을 사용하다 보면 쿠키 관련된 정보를 묻거나 설정하는 등 쿠키 정보에 대해 많이 사용이 됩니다. 자주 접하게 되는 쿠키(Cookie)와 세션(Session)이 무엇인지 한번 정리해보았습니다. - 쿠키(Cookie) 란? 1> 웹서버가 웹 브라우저에게 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보 2> 웹페이지 방문 시 방문 기록 등 브라우저에서의 정보들이 저장된 텍스트 파일 웹에서 요청마다 매번 연결과 해제가 되면서 요청마다 새로운 사용자로 인식되는 단점이 있지만 쿠키와 세션을 통해 브라우저를 종료했다가 다시 접속해도 그 로그인 상태를 유지할 수 있습니다. 즉, 쿠키는 서버를 대신해 웹 브라우저에 저장하고 요청을 할 때 그 정보를 서버에 보내 사용자.. 2020. 2. 8.
728x90
300x250

티스토리툴바