IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 1. 침입방지 시스템(IPS: Instruction Protection System) 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함 - 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응 - 보호대상: 모든 서버 2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프) 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 실무에선 줄여서 WAF 또..
이제 2019년도 끝나고 2020년이 되어가는데요 작년의 정보보안 21개의 기업의 주가 매출 순위를 알아보겠습니다 위의 표는 코스닥에 상장된 국내 정보보안 업체들의 순위를 나타낸 것입니다 정보보안 업체들이 성장세를 이루고 있는 와중에 안랩은 코스닥 주가 최고가를 찍었었네요 SK인포섹이 현재는 텔레콤으로 인수되었지만 저때 보안 업체중 최고의 매출을 찍은 해였네요 현재도 SK가 정보보안 업체에서 현재 1위입니다 마이너스 없이 고르게 성장된 기업은 SK, 안랩, 이니텍, 더존비즈온, 한국전자인증, 한국정보인증, 라온시큐어 입니다 앞으로 4차산업 시대가 도래하면서 보안의 중요성은 더욱 강화될 것이며 정보보안 기업들도 더욱 발전하여 코스닥 순위가 올라갈 것으로 전망되네요
위협(Threat) 은 손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다. 위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다. 위험(Risk) 은 위협에 따라 생길 수 있는 손실에 대한 가능성이다. 위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다. 취약점(Vulnerability) 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것 위험 = 자산 × 위협 × 취약점 으로 정의하기도 한다.
정보보호, 정보보안 시스템의 평가 기준 CC, ITSEC, TCSEC 각 나라에서는 정보보호 시스템의 성능과 신뢰도를 평가 하기 위해 자국의 실정에 맞는 평가 기준을 제정 했는데요미국에서는 오렌지 북이라고 불리는 TCSEC유럽의 공동적인 평가 기준서로 ITSEC (영국 독일 프랑스 네덜란드)그리고 국제 공통 평가기준으로 CC라고 불리는 Common Criteria (번역하면 공통 기준입니다) 이 있습니다이번 2019년도 9월 정보보안산업기사 문제에도 출제가 되었습니다정보보안 시험 준비하시는분들은 기본적으로 숙지하시는게 좋을 것 같습니다 TCSECTrusted Computer Security Evaluation Criteria1983년에 미국에서 제정표지가 오렌지색이라 오렌지북이라 불림보안등급은 크게는 A..
DDoS 공격은 Distributed Denial of Service attack 공격의 줄임말입니다. 분산 서비스 거부 공격이라고 하죠 흔히 알고있는 DOS 와 다릅니다 디스크 운영체제의 DOS 는 전부 대문자로 보통 표기하지만 분산 서비스 거부 공격인 DDoS 는 일반적으로 o를 소문자로 표기하고 있습니다. (DoS 비정상적인 패킷 전송 / DDoS 수많은 정상적인 패킷 전송) DoS와 DDos모두 서비스 거부 공격은 대량의 접속을 유발해 목표 시스템을 마비시킨다. DoS는 시스템이나 네트워크의 구조적 취약점을 공격하여 정상 서비스를 지연시키거나 마비시킨다. DDoS는 수많은 DoS공격이 여러대의 PC에서 동시에 진행되어 서비스를 중단시키는 공격이다. 공격자가 좀비PC를 악성코드 등으로 감염시켜 그 ..
https://www.boannews.com/media/view.asp?idx=74992
좋은 소프트웨어를 만들고 사용하는 것은 중요합니다. 하지만 소프트웨어를 만들거나 사용함에 있어서 올바르게 사용하고 악용하지 않는 것 또한 중요하다는 것입니다. 소프트웨어를 처음 배우거나 초기 계획 단계부터 이러한 의식이 없다면 추후에 더 큰 문제를 야기할 수 있습니다