안녕하세요 오늘은 정보보안 장비인 UTM 장비에 대해서 알아보겠습니다. 통합위협관리 Unified Threat Management(UTM)통합보안시스템, 통합위협관리시스템 등으로 해석되며, 주로 영문 약자인 UTM으로 부른다.방화벽, 침입 탐지·방지 시스템, 백신, 가상사설망 등 다양한 보안 장비를 하나의 장비로 통합한 것을 말한다.실무적으로 흔히 IDS·IDS와 방화벽이 결합된 형태를 말한다.경제성이 있고 보안 관리가 편해지지만 장애 발생시 보안기능에 심각한 영향을 미친다 안티바이러스 - 방화벽 - 가상사설망(VPN) - IPS - IDS - 웹 필터링 - 이메일 필터링 등 적어도 2개에서 많게는 8개까지 기능을 하나의 장비에 넣어 사용하는 통합보안장비입니다. UTM 장비의 정의는 제조하는 회사별로 제..
정보보안 정보보안기사 기출에도 나오는 문제입니다. SET(Secure Electronic Transaction) VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜입니다. SET 프로토콜의 4가지 특징 정보의 기밀성 DES 암호를 사용하고 카드 소지자의 신용카드 번호를 판매자가 알지 못하도록 해야 한다. 데이터의 무결성 디지털 서명을 사용하여 데이터가 변경되는 것을 방지하는 무결성을 보장한다. 카드소지자의 계좌 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. 판매자 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. #RSA:SSL/TLS에 가장 많이 사용되는 공개키 암호화 알고리즘. 대부분이 RSA-2048을 사용 • 공개키..
바이러스토탈은 파일이나 URL에 바이러스가 있는지 확인해 주는 사이트예요 여러 백신 엔진을 이용해서 분석해서 알려줍니다. 바이러스 토탈은 구글의 자회사예요 역시 구글이라서 빅데이터를 잘 사용하네요 VirusTotal www.virustotal.com 이 사이트의 목적은 바이러스나 웜 트로이 등을 검사하고 막는 사이트예요 하지만 오진을 할 가능성이 있다고 홈페이지에 써놓고 있습니다. 그래서 100% 믿으시면 안되고 어느정도는 맞으니까 감안하시고 사용하시면 될 것 같네요 여러 개의 파일 검사도 가능합니다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 하고, 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니..
Redundant Array of Inexpensive/Independent Disk 복수 배열 독립 디스크 저장장치 여러 개를 묶어 고용량·고성능 저장 장치 한 개와 같은 효과를 얻기 위해 개발된 기법입니다. 저장장치는 소모품입니다. 원형 판에 기록하는 HDD와 전자 칩에 기록하는 SSD 모두 소모품입니다. 5년에서 10년정도 수없이 읽고 쓰기를 반복하면 녀석들이 지쳐서 (여러 가지 물리적인 원리가 있지만, 쉽게 말해서 지치는 것이 맞다.) 읽고 쓰는 능력이 퇴화되며 속도가 느려지고, 결국에는 읽고 쓸수 없는 부분인 불량섹터가 발생하게 됩니다. 가령 '사랑해요'라는 내용을 저장했는데, 다음번에 읽어들일 때 '사탕해요'라는 내용이 튀어나오면, 상식적으로 저장된 내용이 1바이트라도 왜곡이 된 그 디스크는 ..
안녕하세요 2017년 5월 12일 어느 컴퓨터에 아래와 같은 화면이 뜨게 됩니다 비트코인을 $300를 주소로 주소로 보내라고 메시지가 나오고 파일과 시스템은 사용할 수 없습니다 대규모 사이버 공격을 통해 널리 배포된 워너 크라이라는 랜섬웨어입니다 2016년 초 최초 발견된 페트야 랜섬웨어도 있는데 워너 크라이와의 차이점은 MFT(Master File Table) 영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record) 영역을 감염시켜 시스템 가동을 불가능하게 한다는 점이 있습니다. 공격자조차 복구가 불가능한 상태를 만들어 돈을 지불하더라도 복구가 안될 확률이 높다고 알려져 있습니다. 랜섬웨어란? 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고, 랜섬웨어는 사용자..
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었다.출처 : 위키백과1.인젝션 2.취약한 인증 3.민감한 데이터 노출 4.XML 외부 개체 (XXE) 5.취약한 접근 통제 6.잘못된 보안 구성 7.크로스 사이트 스크립팅 (XSS) 8.안전하지..
보안에 대한 관심은 점점 높아지는데요 기업에서는 보안에 관한 모든 것들을 다 따로따로 관리하기 힘들기 때문에 어느 정도 규모의 기업들에서는 통합 관리 시스템을 구축해서 사용하고 있습니다 보안 기업을 희망하시는 분들도 이러한 시스템을 운영하고 있는 기업이라면 한번쯤 보시는 것도 좋을 거라고 생각합니다 ESM과 SIEM의 정의 ESM(Enterprise Security Management) 여러 관제장비로부터 나오는 데이터를 한곳에서 관리할 수 있게 해 주는 솔루션이다. 방화벽, IDS, IPS 등에서 나오는 정보를 수집하여 대응이 필요한 데이터에 대해 알림을 주고 통계 데이터나 그래프, 리포트등을 제공한다. 관제 시스템에 개별적으로 탑재를 시켜서 전사 보안정책에 따라 중앙 통제도 할 수 있다. SIEM(S..