반응형

2024/05 96

[FCF] Cybersecurity 2.0 - Lesson 06 : Content Filters(콘텐츠 필터)

A. 콘텐츠 필터 개요콘텐츠 필터링은 불쾌한 이메일, 웹페이지, 실행 파일 및 기타 의심스러운 항목에 대한 액세스를 차단하거나 제한하는 프로세스입니다. 이는 종종 인터넷 방화벽에 내장되어 유해하거나 불법적이거나 부적절한 정보가 포함된 콘텐츠를 차단하는 일반적인 보안 조치입니다. 예를 들어, 부모는 부적절하거나 노골적인 자료로부터 자녀를 보호하기 위해 웹 필터링을 사용하는 경우가 많습니다.  B. 컨텐츠 필터 유형콘텐츠 필터는 다양한 유형의 자료에 대한 액세스를 차단하기 위해 다양한 방식으로 사용됩니다. 일반적인 유형의 콘텐츠 필터에는 검색 엔진 필터, 이메일 필터, DNS 기반 콘텐츠 필터 및 웹 필터가 포함됩니다. 각 유형에 대해 자세히 알아보려면 다양한 탭을 클릭하세요. 1. 검색 엔진 필터텍스트와 ..

[FCF] Cybersecurity 2.0 - Lesson 05: Secure Email Gateway (Quesion&Answer)

Q. In addition to a spam filter, which two technologies are often a part of secure email gateway (SEG)? (Choose two.) Select one or more: - Email emulator - Firewall - Antivirus scanner - Sandbox Q. Which challenge caused secure email gateway (SEG) to adopt automation and machine learning? Select one: - Volume of attacks - Delay in implementing the sender policy framework - Success of click-bait..

[FCF] Cybersecurity 2.0 - Lesson 05 : Secure Email Gateway(보안 이메일 게이트웨이)

A. 보안 이메일 게이트 웨이 개요1. 이메일의 등장이메일은 1990년대 전 세계가 온라인에 접속했을 때 사람들이 했던 첫 번째 활동 중 하나였습니다. 기술이 거의 허용하지 않았기 때문에 대역폭이 거의 필요하지 않았습니다. 그것은 또한 쉽고 빠르며 우표 비용도 들지 않았습니다! 너무 쉽고 저렴해서 적은 비용으로 많은 사람들에게 메시지를 전할 수 있는 수단이 되었습니다.이러한 대량 우편물 중 일부는 합법적인 사업체에서 발송되었으며 우편으로 발송된 광고 전단지와 동일했지만 다른 대량 우편물은 더 사악한 인물에 의해 발송되었습니다. 이것이 스팸의 시작이었습니다. 즉, 인터넷에서 수많은 수신자에게 관련이 없고 원치 않는 메시지를 보내는 행위였습니다.개인은 확인이나 책임이 거의 없이 메시지를 보내고 받을 수 있습..

[FCF] Cybersecurity 2.0 - Lesson 04 : WAF (Quesion&Answer)

Q. Which event was the motivation for web application firewall (WAFs)? Select one: - ARPANET was brought online - The development of the hypertext transfer protocol - The first wide area network (WAN) - The debut of the World Wide Web Q. Which action can a modern WAF do? Select one: - Survey the network and calculate a value to represent the security posture - Connect all tools in the security s..

[FCF] Cybersecurity 2.0 - Lesson 04: WAF(웹 애플리케이션 방화벽)

A. WAF 개요1. WAF의 탄생 배경WAF의 전신은 1990년대 처음 개발된 애플리케이션 방화벽입니다. 주로 네트워크 기반 방화벽이지만 명령줄 컴퓨터 프로그램인 FTP(파일 전송 프로토콜) 및 RSH(원격 셸)과 같은 일부 응용 프로그램이나 프로토콜을 대상으로 할 수 있습니다. 1991년 월드 와이드 웹(World Wide Web)의 등장은 인터넷 세계의 빅뱅이었으며, 이후 빠른 속도로 확장되어 왔습니다. 인터넷의 접근성과 개방성 덕분에 누구나 인터넷을 검색하고 탐색할 수 있었지만 악의적인 행위자가 자신의 추악한 목적으로 인터넷을 사용하는 것도 허용되었습니다.더 많은 사람과 조직이 간첩, 절도 및 기타 범죄의 피해자가 되면서 HTTP 기반 사이버 공격에 대한 방어책을 개발하는 것이 최우선 과제가 되었..

[FCF] Cybersecurity 2.0 - Lesson 03 : Sandbox (Quesion&Answer)

Q. What was a benefit of second generation sandbox technology? Select one: - Scanning of encrypted data streams - Automation and artificial intelligence (AI) - Faster network speeds - Timely sharing of threat intelligence Q. Which feature in early networks made aggregating threat intelligence difficult? Select one: - Hybrid cloud environments - Segmentation - Point solutions - Virtualization Q. ..

[FCF] Cybersecurity 2.0 - Lesson 03 : Sandbox(샌드박스)

A. 개요컴퓨터 보안 컨텍스트 내의 샌드박스는 Word 문서 또는 브라우저 열기와 같은 응용 프로그램의 작업을 격리된 가상 환경으로 제한하는 시스템입니다. 이 안전한 가상 환경 내에서 샌드박스는 다양한 애플리케이션 상호 작용을 연구하여 악의적인 의도를 찾아냅니다. 따라서 예상치 못한 일이나 위험한 일이 발생하면 샌드박스에만 영향을 미치고 네트워크의 다른 컴퓨터와 장치에는 영향을 미치지 않습니다. 샌드박스 기술은 일반적으로 조직의 정보 보안 팀에서 관리하지만 네트워크, 애플리케이션 및 데스크톱 운영팀에서 해당 도메인의 보안을 강화하는데 사용됩니다.위협 행위자는 합법적인 애플리케이션의 취약점을 악용하여 장치를 손상시키고 거기에서 네트워크를 통해 이동하여 다른 장치를 감염시킵니다. 알 수 없는 취약점을 악용하..

[FCF] Cybersecurity 2.0 - Lesson 02 : Network Access Control (Quesion&Answer)

Q. What action do you typically need to do to join a public network, such as one in a coffee shop? Select one: - Provide biometric information - Agree to the legal terms for using the network - Register your handheld device - Submit your personal digital certificate Q. How does NAC effectively segment a network? Select one: - Using IP addresses - Routers - Using user roles - Utilizing device pro..

[FCF] Cybersecurity 2.0 - Lesson 02 : Network Access Control(네트워크 접근 제어)

A. 개요NAC는 네트워크에 대한 장치 액세스를 제어하는 어플라이언스 또는 가상 머신입니다. IEEE 802.1X 표준을 따르는 네트워크에 참여하는 장치에 대한 네트워크 인증 및 권한 부여 방법으로 시작되었습니다. 인증 방법에는 클라이언트 장치, 인증자,인증 서버가 포함됩니다.인증자 보호된 네트워크와 보호되지 않은 네트워크를 구분하는 네트워크 스위치 또는 무선 액세스 포인트일 수 있습니다. 클라이언트 사용자 이름과 비밀번호, 디지털 인증서 또는 기타 수단의 형태로 자격 증명을 인증자에게 제공합니다. 인증자는 이러한 자격 증명을 서버에 전달합니다. 인증 결과가 나올 때까지 인증자는 장치를 차단하거나 네트워크에 대한 액세스를 허용합니다. (클라이언트 -> 인증자 -> 인증 서버)네트워크, 특히 공개적으로 사..

[FCF] Cybersecurity 2.0 - Lession 01 : Firewalls (Quesion&Answer)

Q. Which type of firewall was the first generation of firewalls? Select one: - Application layer - Stateful - Packet filter - Next-generation firewall (NGFW) Q.Which three traits are characteristics of a next generation firewall (NGFW)? (Choose three.) Select one or more: - Inspects only unencrypted packets - Can segment a network based on user, device, and application type - Uses AI to enforce ..

[FCF] Cybersecurity 2.0 - Lession 01 : Firewalls (방화벽)

A. 개요네트워크가 성장하기 시작하고 서로 상호 연결되어 궁극적으로 인터넷에 연결됨에 따라 네트워크 트래픽 흐름을 제어하는 것이 중요해졌습니다. 방화벽은 네트워크와 함께 진화하고 변화해야 하는 제어 수단이 되었습니다. 이는 상태 비저장 방화벽, 2세대 상태 저장 방화벽, 3세대 방화벽 및 차세대 방화벽(NGFW)이 라고도 알려진 1세대 패킷 필터 방화벽으로 정의되는 세대로 분류됩니다.B. 세대별 방화벽1. 1세대 방화벽1-1 개요상태 비저장 방화벽이라고도 알려진 패킷 필터 방화벽입니다. 소스 및 대상 네트워크 주소, 프로토콜 및 포트 번호와 같은 라우팅 및 전송 계층 프로토콜 정보를 검사합니다. 방화벽 정책은 이러한 속성을 사용하여 통과가 허용되는 패킷을 정의합니다. 규칙은 목록으로 정렬되며 잠재적인 일..

[Ahnlab] TrusGuard CLI Commands - Service Group (서비스 그룹) 생성

Service Group 생성#>conf - conf 모드로 접근/conf#>object service - service : service 포트 관련 - group : service group 관련 /conf#>object service group MODE - refcnt : 해당 서비스 그룹 정책 사용 수 확인 - add : Service group add ( 서비스 그룹 추가 ) - mod : Service group mod ( 서비스 그룹 수정 ) - del : Service group del ( 서비스 그룹 삭제 ) - list : Service group list ( 서비스 그룹 리스트 확인 ) - search : Address group Search List ( 서비스 그룹 검색 ) /conf..

[Ahnlab] TrusGuard CLI Commands - Address Group (주소 그룹) 생성

Address Group 생성#>conf - conf 모드로 접근 /conf#>object ip_address * ip_address 옵션 - ipv4_address : ipv4 주소 관련 - ipv4_group : ipv4 주소 그룹 관련 - ipv6_address : ipv6 주소 관련 - ipv6_group : ipv6 주소 그룹 관련/conf#>object ip_address ipv4_group MODE - refcnt : 해당 주소 그룹 정책 사용 수 확인- add : Address group add ( 주소 그룹 추가 ) - mod : Address group mod ( 주소 그룹 수정 ) - del : Address group del ( 주소 그룹 삭제 ) - list : Address gr..

[Ahnlab] TrusGuard CLI Commands - Address(주소) 생성

Address 생성#>conf - conf 모드로 접근 /conf#>object ip_address * ip_address 옵션 - ipv4_address : ipv4 주소 관련 - ipv4_group : ipv4 주소 그룹 관련 - ipv6_address : ipv6 주소 관련 - ipv6_group : ipv6 주소 그룹 관련 /conf#>object ip_address ipv4_address MODE - refcnt : 해당 주소 정책 사용 수 확인- add : Address add ( 주소 추가 ) - mod : Address mod ( 주소 수정 ) - del : Address del ( 주소 삭제 ) - list : Address list ( 주소 리스트 확인 ) - search : Addre..

[Ahnlab] TrusGuard CLI Commands - Service(서비스 포트) 생성

Service 생성 (서비스) - 프로토콜 생성#>conf - conf 모드로 접근/conf#>object service * service옵션- service : 프로토콜 관련- group : 서비스 그룹 관련/conf#>object service service MODE * MODE 옵션 - refcnt : 레퍼런스 Count - add : 추가 - mod : 수정 - del : 삭제 - list : 리스트 확인 - list_detail : 리스트 상세 확인 - search : 리스트명 검색/conf#>object service service add NAME name : 서비스명 입력/conf#>object service service add test PROTOCOL- tcp/TCP : proto_tcp..

반응형