[Information]/[용어&개념]20 [용어/개념] APT(Advanced Persistent Threat) - 다양하고 지속적인 지능형 타깃위협 I. 다양하고 지속적인 지능형 타깃위협, APT 개요가. APT(Advanced Persistent Threat) 정의특수목적을 가진 조직이 기간 시설 망 또는 핵심보안업체 등을 표적으로 삼고 다양한 IT기술과 방식들을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 끼치는 공격나. APT의 특징특징설명명확한 타겟(Victim) 목표불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격감행우회공격시스템에 직접 침투하는 것뿐 아니라, 표적 내부직원들이 이용하는 다양한 단말을 대상지능화한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안위협공격기술사용지속적특정조직이 특정목적을 달성하기 위해 끊임없이 새로운 기술과방식을 지속적으로 이용 II. APT의 공.. [Information]/[용어&개념] 2024. 7. 2. [용어/개념] XSS (Cross-Site Scripting) - 악성 스크립트을 이용한 공격 기법 I. 개인정보 추출 해킹기법 XSS에 대한 개요가. XSS(Cross-Site Scripting)의 정의게시판에 악성 스크립트를 작성하여 다른 공격 대상자가 그 글을 보았을 때 사용자 정보를 획득하는 공격 기법나. XSS 특징공격대상: XSS 취약점은 웹서버 공격이 아닌, 웹서버 일반 사용자를 공격대상스크립트: 사용자 인지 없이 스크립가 자동 실행 시 해커 명령 스크립트 수행공격목적 : 스크립트에 따라 게시글을 읽는 접속자(PC)의 다양한 정보유출공격지속: 게시글이 존재하는 한 게시글을 열람하는 많은 사용자가 지속적 피해다. XSS의 피해쿠키 정보/ 세션 ID 획득: 공격자가 이를 통해 정상사용자로 가장할 수 있음시스템 관리자 권한 획득: 브라우저가 취약점 스크립트 실해으로 관리자 권한 획득악성코드 다운.. [Information]/[용어&개념] 2024. 7. 2. [용어/개념] SIEM(Security Information & Event Management) - 보안 정보 및 이벤트 관리 지능형 위협 조기경고 시스템, SIEM의 개요 가. SIEM(Security Information & Event Management)의 정의빅데이터의 방대한 정보 속에서 단순한 로그 수집 및 분석이 아닌 사후에 추적 등이 가능하도록 상관분석과 포렌식 기능을 제공해주는 지능적 위협에 대한 조기 경고 모니터링 체계기존의 ESM(Enterprise Security Management)의 역할을 보안 영역에서 기업 전반으로 확대시키고, 기업 컴플라이언스 대응 기능을 추가한 것기업 내 정보시스템의 보안 정보 및 이벤트 관리를 통해 내부 및 외부 위협을 모니터링 함으로써 외부의 공격은 물론, 내부 정보유출 또한 방지하는 것 나. SIEM의 등장 배경기업의 보안정책 중 외부 해킹 공격에 대한 효과적인 차단과 탐지,.. [Information]/[용어&개념] 2024. 7. 2. [용어/개념] IAM (Identity and Access Management) - 계정과 권한의 관리를 위한 통합관리 솔루션 I. 사용자 계정과 권한의 통합관리, IAM의 이해가. IAM(Identity and Access Management)의 정의- 접근권한 관리 중심의 EAM(Extranet Access Management)기술에서 발전하여 Identity 수명주기 동안 계정과 권한의 관리를 위한 통합관리 솔루션나. IAM의 등장 배경특 징설 명Legacy 어플리케이션 증가-기업의 시스템과 어플리케이션 관리가 복잡해짐-다양한 어플리케이션별 계정 및 인증 방법이 혼재함통합된 사용자 관리 필요-상이한 환경의 사용자 관리를 위한 업무부하 발생-개별 사용자에 대한 기록 관리 및 감사 필요비용절감-업무와 서비스 권한 관리의 일원화를 통한 인력 및 비용 절감-통합된 체계를 기반으로 한 업무 효율성 증대 Ⅱ. IAM 구성 및 주요 기.. [Information]/[용어&개념] 2024. 7. 2. [용어/개념] 파레토의 법칙(Pareto principle) / 길더의 법칙(Guilder's Law) 정의 및 소개 파레토의 법칙(Pareto principle)1. 파레토 법칙의 개념 가. 파레토 법칙의 정의이탈리아의 경제학자인 파레토에 의해 발견된 전체 결과의 80%가 전체 원인의 20%에서일어나는 법칙양적으로 작은 항목들의 가치가 다른 큰 항목들의 가치보다 훨씬 중요하다는 법칙으로 전체 중 20%만의 투입으로 80%의 성과가 산출된다는 법칙 나. 파레토 법칙의 주요 응용분야비즈니스 분야 : 주요 집중 비즈니스에 대한 투자 비율, 상품 진열 대상의 분류IT 분야 : 소프트웨어 공학에서 오류의 발견, 운영체제 자원의효율적 배분II. IT 분야 파레토 법칙의 적용 가. 소프트웨어 공학에서 파레토 법칙 나 . 운영체제에서 파레토 법칙(명령어)인텔 80x86 CPU 가 지원하는 기본 명령어는 FPU의.. [Information]/[용어&개념] 2024. 6. 28. [용어/개념] 멧칼프의 법칙(Metcalfe's Law)/암달의 법칙(Amdal's Law)/무어의 법칙(Moore's Law) 비교 멧칼프의 법칙 (Metcalfe’s Law) I. 네트워크의 효용성, 멧칼프 법칙의 개요가. 멧칼프(Metcalfe) 법칙의 정의하나의 네트워크의 유용성 또는 효용성은 그 네트워크 사용자의 제곱에 비례한다는 법칙나. 멧칼프 법칙의 효용성의 의미사용자 환경이 PC 중심에서 네트워크 중심으로 이동(인터넷의 발달에 의함)네트워크의 성장 속도를 잘 설명하는 법칙멀티미디어 등을 실어 나를 인터넷의 중요성 뒷받침II. 멧칼프 법칙의 특징가. 멧칼프 법칙의 개념도나) 멧칼프 법칙과 무어의 법칙 비교(무어의 법칙에서도 공통으로 사용)구분멧칼프의 법칙무어의 법칙대상네트워크 유용성 및 사용자 증가율마이크로 칩의 처리능력과 시간Since1981년 3Com의 멧칼프1965년 인텔의 고든 무어적용사례전화의 보급인텔의 Micro.. [Information]/[용어&개념] 2024. 6. 28. [용어/개념] 다중화 기술(Multiplexing) TDM/FDM/WDM 개념 및 비교 I. 다중화기술(Multiplexing)기술의 이해 가. 다중화 기술의 정의 - 한정된 통신자원을 효율적으로 사용하는 방식으로 두 통신지점간에 저속의 데이터를 각각 전송하지 않고 다수의 저속채널을 하나의 전송로에 고속으로 보내는 방식을 말함. - 다중화는 전송설비 투자비용 절감, 통신링크 효율을 극대화, 통신회선 설비의 단순화를 가져 옴. 나. 다중화 시스템 기본형식 1) 다중화기(MUX : Multiplexer) - 전송 스트림을 단일 스트림으로 결합(many to one) 2) 다중복구기(DEMUX : Demultiplexer) - 스트림을 각각의 요소로 분리(one to many) - 전송 스트림을 해당 수신장치에 전달 다. 다중화기술의 구조도 라. 다중화 기술의 발전 1.. [Information]/[용어&개념] 2024. 6. 28. [용어/개념] CSMA/CA vs CSMA/CD 비교 분석 CSMA/CAI. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance, IEEE802.11)의 개요충돌 회피 방식, 무선랜 MAC(Media Access Control)프로토콜 DCF는 CSMA/CA사용 동등한 우선순위를 가지고 경쟁/매체 공유하는 방식CSMA/CA에서는 ACK프레임을 사용DCF(Distributed Coordination Function) : 개별적인 노드가 경쟁에 의해 무선 채널을 획득하도록 하는 방식II. 충돌 회피 방법IFS : 프레임 간 공간(Inter Frame Space)- 채널이 휴지 상태인 것으로 확인되더라도 전송을 늦추어 충돌을 회피첫번째 충돌회피 방법DIFS, SIFS, EIFSContention Wind.. [Information]/[용어&개념] 2024. 6. 28. [용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스 I. 통합 인증 관리 서비스 SSO의 개요가. SSO (Single Sign On)의 정의.한번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능.나. SSO의 특징비즈니스적인증된 기관으로부터 시작되는 SSO 인증 절차는 사용자에게 신뢰감을 가져다 준다.사용자 정보를 저장하고 관리할 추가 리소스 투자 비용이 적다기술적SSO를 지원하는 시스템에 별도의 ID와 PASSWORD를 제공할 필요가 없다Application 서버는 별도의 모듈 설치 혹은 REST등의 기술을 통해 SSO 서버와 통신을 하게 되며 SSO 서버는 높은 가용성이 요구된다.관리적중앙 관리를 통한 업무의 순환 및 표준화 실현중앙 집중적 사용자 관리를 통한 보안 기능의 강화II. .. [Information]/[용어&개념] 2024. 6. 21. [용어/개념] NTLM(NT LAN MANAGER) 인증 프로토콜 NTLM (NT LAN Manager) NTLM은 윈도우에서 제공하고 있는 인증 프로토콜 중 하나로 Challenge-Response(도전-응답) 라고 불리는 인증 프로토콜 방식을 사용한다. NTLM 은 사실 최근에는 거의 쓰이지 않고 있으며 MS 에서도 사용을 권장하지 않고있다. 다만, 아직 로컬 환경에서 쓰일 수 있으며 SMB 프로토콜에도 하위 호환성을 위해 내장되어 있다.NTLM 인증 방식 NTLM 프로토콜은 크게 "Connection-Oriented(연결지향성)" 와 "Connectionless(비연결형)" 으로 나뉘지만 이번 포스팅에서는 연결지향성 NTLM만 다룬다. 두 방식은 큰 차이점은 없으며 NEGOTIATE 메시지를 먼저 보내는지 안보내는지 정도의 차이만 이해하고 있으면 될 것 같다. -.. [Information]/[용어&개념] 2024. 6. 21. [용어/개념] 개인정보보호법 개념, 구성도 및 주요 조항 개 념개인정보의 정의 - 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함) I. 개인정보의 개념과 개인정보보호법가.개인정보의 정의살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함)유 형개인정보 상세 내용식별 정보- 여권번호, 면허번호, 외국인등록번호민감 정보- 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려.. [Information]/[용어&개념] 2024. 6. 3. [용어/개념] 보안 시스템/솔루션 및 클라우드/인공지능/개발 보안 용어 정리 1. 보안시스템▶ FireWall(침입차단시스템)⦁ 4계층에서 동작하는 패킷 필터링 장비3, 4계층 정보를 기반으로 정책을 세울 수 있고 해당 정책과 매치되는 패킷이 방화벽을 통과하면 그 패킷을 허용(Allow, Permit)하거나 거부(Deny)할 수 있음IP(L3)/ PORT(L4)단의 룰셋으로 설정하며, 리눅스의 iptables과 윈도우의 ipsec기능과 동일하나의 장비로 존재하여 운용 공격자 IP나 불필요한 포트를 차단⦁ 방화벽의 기능접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사로깅(Logging) 및 감사(Auditing) 추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 명백한 침입 사실이 확인될 경우, 이에 대한 자세한 정보를 관리자가 추적할 수 있도록 하는 기능.. [Information]/[용어&개념] 2024. 5. 31. [용어/개념] Product Life cycle (EOS,EOL,EOD,EOSL) 비교 Product Life Cycle상용 H/W 및 S/W를 사용하다 보면 Life Cycle를 체크하여 공식 지원이 언제까지 지원되는지 확인할 필요가 있다.이 때, 사용되는 용어가 EOS, EOL로 일반적으로 제품의 생산 중단을 선언할 때에는 EOS이고 공식 지원 중단을 선언할 때에는 EOL을 공지한다.제품을 생산 중단한다고 해서 공식 지원까지 같이 중단해버린다면 기존에 제품을 구매했던 사용자들의 불만이 높아지기 때문에 EOS 공지 이후 일정 기간을 둔 다음에 EOL을 공지하게 됩니다.H/W Product LifeCycleEOS (End of Sale)제조사에서 공식적으로 제품 생산을 더 이상 하지 않지만 파트너사에 남은 재고 물량이 있다면 구매할 수는 있습니다. 제품 생산만 중단한 것이며, 해당 제품에 .. [Information]/[용어&개념] 2024. 5. 23. [용어/개념] PKI (Public Key Infrastructure) 특징/구조 및 전자 서명 공개키 기반의 인프라 구조, PKI의 개요가. PKI(Public Key Infrastructure)의 정의1) 인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조2) 공신력 있는 제3 인증기관에 의한 거래주체의 인증, 거래정보의 무결성과 기밀성, 거래의 부인방지 기능을 담당하는 공개키 기반의 인프라3) 공신력 있는 인증기관에서 사용자의 키와 인증서를 발급하고 관리함으로써 공중망에서 전자거래 시 상대방을 인증하고 데이터의 안전한 교환을 위한 공개키 기반 인프라나. PKI의 특징특징내용부인봉쇄- 상거래 당사자가 수행한 상거래 행위를 부인할 수 없도록 하는 기능- 전자서명 기술을 사용인증- 비대면 거래의 문제를 해.. [Information]/[용어&개념] 2024. 5. 23. [용어/개념] 암호 시스템 특성/구성 및 암호화 알고리즘(DES,SEED,AES,ARIA) 비교 정리 I. 데이터 안전한 교환과 저장을 위한 보안 알고리즘, 암호화의 개요가. 암호화(Cryptography)의 정의메시지의 내용이 불명확하도록 평문(Plain text)재구성하여 암호화된 문장 (Cipher text)으로 만드는 과정나. 암호화의 특성특 성기 능적용 기술인증(Authentication)PKI 사용자에 대한 신원 확인 기능인증서기밀성(Confidentiality)송/수신자 이외는 송신내용 인지불가암/복호화무결성(Integrity)정보의 조작 및 변경 여부 확인해쉬함수부인봉쇄(Non-repudiation)송수신자의 송수신 사실 부인 봉쇄전자서명가용성(Availability)정합한 요구시 서비스 제공암호/인증 II. 암호 시스템가. 암호화/복호화 개념도- 침해자는 암호키가 없기 때문에 암호문을 파.. [Information]/[용어&개념] 2024. 5. 21. 이전 1 2 다음