본문 바로가기
반응형

Security31

CISO, CPO, CIO, CSO 용어 간단 설명 CISO(Chief Information Security Officer) 정보보호최고책임자 / 정보보호 기술적, 법률적 측면 담당 CPO(Chief Privacy Officer) 개인정보관리책임자 / 정보보안의 관리적 측면 담당 CIO(Chief Information Officer) 정보관리최고책임자 / 정보화 총괄, 정보자원 관리 CSO(Chief Security Officer) 최고보안책임자 / 모든 분야에 대해 보안 책임 담당 2022. 10. 23.
정보보안에 대해 공부하려면 어떻게 해야할까? 1. 프로그래밍 언어 파이썬, C, C++, 어셈블리어 2. 웹 해킹 html, javascript, OWASP TOP10, 시큐어코딩, php, jsp, node.js 3. 네트워크 해킹 Socket(파이썬이용), OSI7, ARP Spoofing 구현(Pcap), 정수론, RSA암호, HTTPS 4. 시스템 해킹 컴퓨터구조, 운영체제, 리눅스, 버퍼오버플로우, Fuzzing, 메모리해킹, 동적분석, IDA Pro, Ghidra, 올리디버거 5. 참고 사이트 https://pwnable.kr/ https://pwnable.kr/ there are flag files corresponding to each challenges (similar to CTF), you need to read it and su.. 2022. 10. 20.
[정보보안기사] #5. VPN의 개념 및 동작 방식 ■ VPN이란 무엇이며 동작 방식과 주요 기능은 어떤것이 있는가 ※ 해당 포스트는 필자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶ 정보보안기사 실기 시험에서 최소 2년에 한번은 나올 정도로 자주 다루어지는 것이 VPN과 snort입니다. 요즘은 비중이 조금 줄어 든 면도 있으나 snort의 정책 설정 및 로그 결과 분석 정도는 할 수 있어야 합니다. ▶ 이번 포스팅에서는 먼저 VPN의 정의와 동작 방식에 대해 알아 보도록 하겠습니다. 1. VPN이란 무엇인가 - VPN : Virtual Private Network의 약어 입니다. - 정보통신망(네트워크)에서 보안 프로토콜을 사용한 터널링 기술을 이용하여 가.. 2022. 10. 20.
[정보보안기사] #4. IPTABLES 개요 및 활용 ■ IPTABLES 개요 및 활용 ※ 해당 포스트는 작성자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶ 정보보안기사 대비하여 iptables의 정의와 간단한 사용법에 대한 내용입니다. ▶ iptables는 리눅스의 OS 방화벽 도구로서 가능 널리 사용되고 있으나 현재 firewalld, UFW 등으로 대체되고 있습니다. ▶ firewalld는 CentOS7부터 이전의 iptables를 대체해 새롭게 선보인 동적 방화벽 관리자패킷필터링 방화벽 입니다. ▶ firewalld는 네트워크 인터페이스에 기초한 네트워크 구역(zone)을 통해 설정합니다. ▶ ubuntu 18.04는 기본적으로 iptables와 함께 U.. 2022. 10. 19.
[정보보안기사] #1. 정보보안기사 자격증 ■ 정보보안기사 자격증 ▶ 정보보안기사(영문명:Engineer information security)는 기존 한국인터넷진흥원 국가공인 민간자격증인 정보보호전문가(SIS) 자격증을 국가기술자격으로 업그레이드시킨 자격증입니다. ▶ 2013년 시작하여 2022년 부터 한국방송통신전파진흥원(KCA - Korea Communications Agency)로 이관 후 년 2회에서 3회 응시로 변경되었습니다. ▶ 기사급 국가기술자격 중에서 가장 취득하기 어려운 자격증이라고 알려져 있습니다. 출처 - https://namu.wiki/w/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC ▶ 정보보안기사 자격증은 2022년도 ISMS-P 인증심사원 자격 응시요건 중 경력(경력.. 2022. 10. 19.
[정보보안기사] #3. 방화벽의 형태(구조)별 정의 ■ 방화벽 형태별 정의 및 장/단점 ※ 해당 포스트는 작성자가 정보보안기사를 공부하면서 작성한 자료로 일부 정보가 변경되거나 잘못된 부분이 있을 수 있으므로 댓글 남겨 주시면 수정하도록 하겠습니다. ▶ 방화벽(Firewall)은 네트워크 보안의 가장 기본이 되는 장비로 외부에서 네트워크를 경유해 내부 시스템으로 진입하는 트래픽을 감사하고 접근 통제하는 시스템입니다. ▶ 방화벽의 구성형태를 구분하면 아래와 같이 구분할 수 있습니다. 1. 스크리닝 라우터(Screening Router) - 내/외부 네트워크를 스크리닝 라우터(방화벽을 라우터에 탑재한 형태)로 연결 - 스크리닝 라우터로 연결에 대한 요청이 입력되면 IP, TCP/UDP의 패킷 헤더를 분석 - 출발/목적지의 주소, 포트 등을 분석하고, 패킷 필.. 2022. 10. 18.
728x90

티스토리툴바