[Certification]/[FCF] Fortinet Certified Fundamentals

[FCF] Cybersecurity 2.0 - Lesson 06 : Content Filters(콘텐츠 필터)

starterr 2024. 5. 19. 15:27
반응형

A. 콘텐츠 필터 개요

콘텐츠 필터링은 불쾌한 이메일, 웹페이지, 실행 파일 및 기타 의심스러운 항목에 대한 액세스를 차단하거나 제한하는 프로세스입니다. 이는 종종 인터넷 방화벽에 내장되어 유해하거나 불법적이거나 부적절한 정보가 포함된 콘텐츠를 차단하는 일반적인 보안 조치입니다. 예를 들어, 부모는 부적절하거나 노골적인 자료로부터 자녀를 보호하기 위해 웹 필터링을 사용하는 경우가 많습니다.

 

 

반응형

B. 컨텐츠 필터 유형

콘텐츠 필터는 다양한 유형의 자료에 대한 액세스를 차단하기 위해 다양한 방식으로 사용됩니다. 일반적인 유형의 콘텐츠 필터에는 검색 엔진 필터, 이메일 필터, DNS 기반 콘텐츠 필터 및 웹 필터가 포함됩니다. 각 유형에 대해 자세히 알아보려면 다양한 탭을 클릭하세요.

 

1. 검색 엔진 필터

텍스트와 이미지에 따라 웹 콘텐츠를 평가합니다. 텍스트와 이미지는 분류 세트를 기준으로 측정되는 특정 가중치를 갖습니다. 가중치는 분류 수준이 꺼짐, 보통, 엄격으로 설정되어 있는지에 따라 달라집니다. 기계 학습은 가중치를 정의하여 가능한 오탐을 방지하는 데 도움이 됩니다. 결과 값과 문서 크기에 따라 콘텐츠는 엄격한 관점에서 안전, 보통, 부적절, 차단으로 분류될 수 있습니다. 그러면 검색 엔진 결과에 설정된 분류 수준을 충족하는 콘텐츠가 표시됩니다.

2. 이메일 콘텐츠 필터

실시간 블랙홀 목록과 비교하여 수신 메일의 헤더를 확인합니다. 본문의 원시 데이터에 부적절한 콘텐츠가 있는지 검사하여 검색 엔진 가중치 와 유사한 스팸 신뢰도 수준을 제공합니다. 또한 이메일 콘텐츠 필터는 첨부 파일을 확인하고, 키워드 또는 잠재적인 승인되지 않은 파일 유형(예: 실행 파일)을 식별하고, 이메일 콘텐츠 필터링을 완료합니다. 이를 통해 사용자는 적절한 수신 이메일을 수락하는 동시에 피싱을 포함한 악성 이메일을 차단, 격리 또는 거부할 수 있습니다.

3. DNS 기반 콘텐츠 필터

차단 목록을 사용하는 DNS 서버를 통해 도메인을 확인하는 동안 웹사이트를 확인합니다. 웹 사이트가 허용되지 않으면 브라우 저는 페이지가 차단되었음을 알리는 대체 메시지로 리디렉션됩니다. 또는 회사는 회사가 승인한 모든 웹사이트를 포함하여 허용 목록을 정의할 수 있습니다. 그러 면 DNS 기반 콘텐츠 필터링이 다른 모든 웹사이트를 차단합니다.

4. 웹 필터

웹 사이트를 분류하는 추가 기능을 갖춘 DNS 기반 콘텐츠 필터와 유사합니다. 예를 들어, 미국 학교의 요구 사항은 어린이가 음란물과 같이 인터 넷을 통해 외설적이거나 유해한 콘텐츠에 접근하는 것에 대한 우려를 다루는 법안인 CIPA(어린이 인터넷 보호법)를 준수하는 것입니다. 따라서 초등학교 와 고등학교에서는 웹 필터를 사용하여 미성년자에게 유해하다고 간주되는 자료를 차단합니다. 모든 웹사이트와 그 콘텐츠는 기계 학습을 통해 평가되므로 해 당 카테고리와 사용자 프로필에 따라 특정 URL에 대한 액세스가 허용되거나 차단됩니다.

 

C. 콘텐츠 필터의 이점

콘텐츠 필터를 사용하면 조직은 악성 코드를 운반하는 것으로 알려진 사이트에 대한 액세스를 차단하여 악의적인 활동으로부터 데이터와 사용자를 보호할 수 있습니다. 또한 콘텐츠 필터는 피싱이나 익스플로잇 킷을 식별하여 악성 다운로드가 시작되기 전에 액세스를 차단할 수 있습니다. 이는 사이버 범죄자들이 불법적 으로 네트워크에 액세스하고 데이터를 훔치는 새롭고 더 정교한 방법을 점점 더 많이 개발하는 동안 중요합니다.

사용자의 액세스를 특정 업무 관련 인터넷으로만 제한하면 대역폭 효율성이 향상되고 모든 직원이 더 빠르게 연결할 수 있습니다. 조직에서는 소셜 미디어, 온라인 쇼핑 등의 웹 사이트에서 웹 필터링을 사용하여 직원 생산성을 높일 수 있습니다.

 

[FCF] Cybersecurity 2.0 - Lesson 06 : Content Filters (Quesion&Answer)

 

[FCF] Cybersecurity 2.0 - Lesson 06 : Content Filters (Quesion&Answer)

Q. Which three things do email filters check? (Choose three.) Select one or more: - Attachments - MAC addresses - The body of the message - Browser or application types  - Headers Q. Which Domain Name Service (DNS)-based co

infoofit.tistory.com

 

[FCF] Cybersecurity 2.0 - Lesson 05: Secure Email Gateway (Quesion&Answer)

 

[FCF] Cybersecurity 2.0 - Lesson 05: Secure Email Gateway (Quesion&Answer)

Q. In addition to a spam filter, which two technologies are often a part of secure email gateway (SEG)? (Choose two.) Select one or more: - Email emulator  - Firewall  - Antivirus scanner  - Sandbox Q. Which challenge ca

infoofit.tistory.com

 

 

반응형