IT/보안3 보안-3 공격 기법 SYN Flooding Land Attack Smurf (ICMP Flooding) Fraggle (UDP Flooding) SQL Injection TCP 취약점 부 채널 공격기법 Dos (Denial of Service) 공격 DDos (Distributed DoS) 공격 Phishing Pharming 스미싱 (Smishing) SEO (Search Engine Optimization) poisoning 공격 기법의 네트워크 계층 분류 Active Phishing CSRF (Cross Site Request Forgery) 워터마크 핑커프린팅 디지털 포렌식 (Digital Forensics) *이 포스팅은 엔코아 플레이 데이터 수업 내용을 참고로 합니다. 2021. 2. 28. 보안-2 접근 통제 접근 통제 모델 DAC (Discretionary Access Control) 임의적 접근 통제 MAC (Mandatory Access Control) 강제적 접근 통제 RBAC (Role-Based Access Control) 통제 구분 인증 계정 관리 시스템의 종류 ( SSO와 EAM, IAM) 방화벽 DMZ 배스천 호스트 (Bastion Host) *이 포스팅은 엔코아 플레이 데이터 수업 내용을 참고로 합니다. 2021. 2. 24. 보안-1 보안의 종류는 3가지로 볼 수 있다. 1. 관리적 보안 2. 물리적 보안 3. 기술적 보안 오늘부터 보안에 대해 복습 포스팅을 해볼 것이다. 기술적 보안 기밀성 (Confidentiality) - 인가되지 않은 주체 (사용자, 프로그램, 그리고 프로세스)에게 객체 (정보) 가 노출되지 않는다는 보증 - 기밀성 보장 보안 메커니즘 : 접근 통제, 데이터 암호화, 암호화된 전송 프로토콜 무결성 (Integrity) - 정보는 정확하고 완벽해야 하며 인가되지 않은 수정으로부터 보호되어야 한다. 보안 메커니즘이 무결성을 제공할 때, 보안 메커니즘은 데이터 똔느 자원이 인가되지 않은 방식으로부터 보호한다. - 무결성 보장 보안 메커니즘 : 접근통제, 해시, 전자서명 가용성 (Availability) - 정보, 시.. 2021. 2. 21. 이전 1 다음
