AWS20 보안-3 공격 기법 SYN Flooding Land Attack Smurf (ICMP Flooding) Fraggle (UDP Flooding) SQL Injection TCP 취약점 부 채널 공격기법 Dos (Denial of Service) 공격 DDos (Distributed DoS) 공격 Phishing Pharming 스미싱 (Smishing) SEO (Search Engine Optimization) poisoning 공격 기법의 네트워크 계층 분류 Active Phishing CSRF (Cross Site Request Forgery) 워터마크 핑커프린팅 디지털 포렌식 (Digital Forensics) *이 포스팅은 엔코아 플레이 데이터 수업 내용을 참고로 합니다. 2021. 2. 28. 보안-2 접근 통제 접근 통제 모델 DAC (Discretionary Access Control) 임의적 접근 통제 MAC (Mandatory Access Control) 강제적 접근 통제 RBAC (Role-Based Access Control) 통제 구분 인증 계정 관리 시스템의 종류 ( SSO와 EAM, IAM) 방화벽 DMZ 배스천 호스트 (Bastion Host) *이 포스팅은 엔코아 플레이 데이터 수업 내용을 참고로 합니다. 2021. 2. 24. 보안-1 보안의 종류는 3가지로 볼 수 있다. 1. 관리적 보안 2. 물리적 보안 3. 기술적 보안 오늘부터 보안에 대해 복습 포스팅을 해볼 것이다. 기술적 보안 기밀성 (Confidentiality) - 인가되지 않은 주체 (사용자, 프로그램, 그리고 프로세스)에게 객체 (정보) 가 노출되지 않는다는 보증 - 기밀성 보장 보안 메커니즘 : 접근 통제, 데이터 암호화, 암호화된 전송 프로토콜 무결성 (Integrity) - 정보는 정확하고 완벽해야 하며 인가되지 않은 수정으로부터 보호되어야 한다. 보안 메커니즘이 무결성을 제공할 때, 보안 메커니즘은 데이터 똔느 자원이 인가되지 않은 방식으로부터 보호한다. - 무결성 보장 보안 메커니즘 : 접근통제, 해시, 전자서명 가용성 (Availability) - 정보, 시.. 2021. 2. 21. AWS 글로벌 인프라 AWS 데이터센터 AWS 데이터 센터는 전 세계 여러 리전에 클러스터 형태로 구축됩니다. 데이터 센터에 장애가 발생할 경우에도 나머지 사이트로 트래픽을 균형 있게 분산시킬 수 있는 충분한 용량을 갖추고 있습니다. AWS 데이터 센터는 사용자가 선택할 수 없습니다. 참고 링크 : https://aws.amazon.com/compliance/data-center AWS 데이터 센터 - Amazon Web Services(AWS) 보안이 내재화된 AWS 데이터 센터에 대해 알아보십시오. aws.amazon.com AWS 가용 영역(AZ) 각 가용 영역은 - 하나 이상의 데이터 센터로 구성됩니다. - 내결함성을 갖도록 설계됩니다. - 프라이빗 링크를 통해 다른 가용 영역과 상호 연결됩니다. - 가용 영역은 사용.. 2021. 2. 20. 이전 1 2 3 4 5 다음
