IPS(2)
-
정보 보안 거버넌스 3. Telecommunication, Network&Internet Security(통신, 네트워크&인터넷 보안)
목차 1. 네트워크 C.I.A 1-1. 기밀성 1-2. 무결성 1-3. 가용성 1-4. Single Point of Failure 2. 네트워크 보안 관리 2-1. 침입 차단 시스템(Firewall) 2-2. 침입 탐지 시스템(IDS) 2-3. 침입 방지 시스템(IPS) 2-4. 네트워크 악용 클래스 2-5. 무선 통신 1. 네트워크 C.I.A - 통신(TC : Telecommunication)보안은 C.I.A 원칙에 위협을 가할 수 있는 네트워크상 오용, 악용을 방지하고 탐지 - 지금은 통신과 network를 구별하지 않음. 1-1. 기밀성 - network system상 고의적이거나 의도하지 않은 불법적인 정보 노출로 부터의 보호를 의미 - session을 보호 하기 위한 장비 네트워크 기밀성을 보장..
2020.02.25 -
보안 요구 분석 (2)요구 분석 명세화
* 침입 차단 시스템(방화벽) - 외부 network와 내부 network를 구분하기 위한 장치 - 보안에서 외부와 network와 내부 network의 구분은 정보보안 정책 적용 여부로 구분 - 참고로 네트워크에서 외부 network와 내부 network의 구분은 IP 주소로 구분 - 보안을 높이기 위한 1차적인 장치로 외부와 내부 network사이에 지나가는 패킷을 보안 정책에 따라 통과시켜주거나 차단하는 소프트 웨어 침입 차단 시스템 구성요소 1. 침입 차단 시스템 소프트웨어 - 스크린 라우터와 일부 기능 중복 - 애플리케이션 레벨의 서비스와, 다양한 로그정보를 리포트 2. 베스천 호스트 (Bastion host) - 침입 차단 소프트웨어가 설치되어 있고, 내부 네트워크와 외부 네트워크 간의 게이트..
2020.02.06