Networking/Security2 Security Fundamentals - 2 차세대 (Next generation) 방화벽 : 방화벽에 여러가지 기능이 붙은 방화벽.Security Zones: Zone이라고 정해놓으면, 방화벽 정책을 더 간단하게 적용 할수 있다. 방화벽의 인터페이스가 이 Zone에 붙게 됨. Zone에는 하나의 인터페이스가 붙는 것이 아닌, 여러가지가 붙을수 있음.Cisco는 Zone이라는 개념을 도입하기 전에 Security Level을 씀. 100, 0이런식으로 적용해서 안전한 쪽에서 불안전한 쪽으로 못가게 이런식으로 설정 하게 만듬. 우리는 DMZ라는 존을 새로 만들수 있음.(외부에서 접속이 필요한 서버는 DMZ존에 놓아서 밖에서 접속 할수 있게 만듬)항상 Security는 높은 곳 에서 낮은 곳 으로 감. IPS(Intrusion Prevention Sy.. 2021. 5. 14. Security Fundamentals - 1 Security Terminology(전문용어)A자원이 있다. 들어가기위해 “문”을 만듬 그 문이 취약점(Vulnerability) 위협에 의해 허가받지 않은 방법으로 내부의 자원이 강탈당할 “위협”. 허가를 받은 사람은 적정한 키와 툴로 들어갈수있음. Exploit(이용하다, 기술적인 약점을 악용 하는 행위 및 도구) : 보안에 위배가 되는 도구나 툴로 문(취약점)을 따고 들어감, 악용을 한다. 공격을 한다. 기술적인 약점.Threat (위협) : 정상적이지 않은 방법으로 Security 를 위협 하는 것. IT 인프라는 상시 Threat 가 존재하긴하지만, 보안 담당자는 어떤 영역에서 Threat이 존재하는지 알아야 할 필요가 있음.Mitigation(감소) Techniques : 어떠한 위협을 감소.. 2021. 5. 14. 이전 1 다음
