본문 바로가기
반응형

Security/정보보안기사23

[정보보안기사] #5. VPN의 개념 및 동작 방식 ■ VPN이란 무엇이며 동작 방식과 주요 기능은 어떤것이 있는가 ※ 해당 포스트는 필자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶ 정보보안기사 실기 시험에서 최소 2년에 한번은 나올 정도로 자주 다루어지는 것이 VPN과 snort입니다. 요즘은 비중이 조금 줄어 든 면도 있으나 snort의 정책 설정 및 로그 결과 분석 정도는 할 수 있어야 합니다. ▶ 이번 포스팅에서는 먼저 VPN의 정의와 동작 방식에 대해 알아 보도록 하겠습니다. 1. VPN이란 무엇인가 - VPN : Virtual Private Network의 약어 입니다. - 정보통신망(네트워크)에서 보안 프로토콜을 사용한 터널링 기술을 이용하여 가.. 2022. 10. 20.
[정보보안기사] #4. IPTABLES 개요 및 활용 ■ IPTABLES 개요 및 활용 ※ 해당 포스트는 작성자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶ 정보보안기사 대비하여 iptables의 정의와 간단한 사용법에 대한 내용입니다. ▶ iptables는 리눅스의 OS 방화벽 도구로서 가능 널리 사용되고 있으나 현재 firewalld, UFW 등으로 대체되고 있습니다. ▶ firewalld는 CentOS7부터 이전의 iptables를 대체해 새롭게 선보인 동적 방화벽 관리자패킷필터링 방화벽 입니다. ▶ firewalld는 네트워크 인터페이스에 기초한 네트워크 구역(zone)을 통해 설정합니다. ▶ ubuntu 18.04는 기본적으로 iptables와 함께 U.. 2022. 10. 19.
[정보보안기사] #1. 정보보안기사 자격증 ■ 정보보안기사 자격증 ▶ 정보보안기사(영문명:Engineer information security)는 기존 한국인터넷진흥원 국가공인 민간자격증인 정보보호전문가(SIS) 자격증을 국가기술자격으로 업그레이드시킨 자격증입니다. ▶ 2013년 시작하여 2022년 부터 한국방송통신전파진흥원(KCA - Korea Communications Agency)로 이관 후 년 2회에서 3회 응시로 변경되었습니다. ▶ 기사급 국가기술자격 중에서 가장 취득하기 어려운 자격증이라고 알려져 있습니다. 출처 - https://namu.wiki/w/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC ▶ 정보보안기사 자격증은 2022년도 ISMS-P 인증심사원 자격 응시요건 중 경력(경력.. 2022. 10. 19.
[정보보안기사] #3. 방화벽의 형태(구조)별 정의 ■ 방화벽 형태별 정의 및 장/단점 ※ 해당 포스트는 작성자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶ 방화벽(Firewall)은 네트워크 보안의 가장 기본이 되는 장비로 외부에서 네트워크를 경유해 내부 시스템으로 진입하는 트래픽을 감사하고 접근 통제하는 시스템입니다. ▶ 방화벽의 구성형태를 구분하면 아래와 같이 구분할 수 있습니다. 1. 스크리닝 라우터(Screening Router) - 내/외부 네트워크를 스크리닝 라우터(방화벽을 라우터에 탑재한 형태)로 연결 - 스크리닝 라우터로 연결에 대한 요청이 입력되면 IP, TCP/UDP의 패킷 헤더를 분석 - 출발/목적지의 주소, 포트 등을 분석하고, 패킷 필.. 2022. 10. 18.
[정보보안기사] #2. 법률 비교 자료 ■ 법률 및 개인정보보호 조치 기준 비교 ※ 해당 포스트는 작성자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶녹색 : 기출 ▶2회에 정보통신망법 기술/관리 보호조치 5가지 서술 ▶4회에 개인정보보호법 관리/기술/물리적 조치 방법 구분하여 서술 제1장 정보통신망 이용촉진 및 정보보호 등에 관한법률[시행2017.07.26] 1. 주요용어[제2조] 가. 정보통신망 전기통신설비ㆍ컴퓨터 이용기술 등을 활용해 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신ㆍ수신하는 정보통신 체계 나. 정보통신 서비스 전기통신서비스와 이를 이용해 정보를 제공 또는 매개하는 서비스 다. 정보통신서비스 제공자 1) 전기통신 사업자 2) 영리를 목적으로 전.. 2022. 10. 6.
728x90

티스토리툴바