;

728x90

Hot site(핫 사이트)

- 재해 발생 시 업무 시스템을 시간 내에 복구할 수 있는 DRS이다.


DRS(Disaster Recovery System) : 재해복구시스템

- 천재지변 및 테러에도 데이터를 복구할 수 있는 시스템


Cold site(콜드 사이트)

- 재해 발생을 대비하여 평상시 주기적으로 주요 데이털르 백업해 보관하고 별도의 물리적인 공간과 전원 및 배전 설비, 통신 설비를 이용하는 복구방식이다. 비용이 저렴하지만 초보적인기술과 시스템 복구시간이 길다.


FDS(Fraud Detection System)

- 이상 행위 탐지 시스템으로 핀테크, 페이팔 서비스의 간편 결제 시스템에서 거짓 및 부정한 방법으로 금전적 손실과 정보 유출을 탐지한다.


MDM(Mobile Device Management)

- 스마트폰 분실 및 도난, 원격 강제 잠금, 사용자 통제, 원격백업과 복구, 블루투스 카메라, GSP 등의 디바이스 통제한다. 화이트 리스트 및 블랙리스트 기반의 앱관리, 알 수 없는 소스차단, 루팅 탐지 등을 수행하는 솔루션이다.


Race Condition(레이스 컨디션)

- 두 개 이상의 프로세스들이 공유 자원에 동시에 접근하여 읽기 및 쓰기를 못하게함

- 실행 순서가 바뀌어 공격자가 원하는 결과를 얻는다.

- 심볼 링크를 통해서 접근한다.

- 임시파일을 사용하여 공격한다.


봇넷(Botnet)

- 악성코드에 감연된 좀비 컴퓨터이면서 네트워크를 형성한다. 


봇마스터

- 좀비 PC를 조종하는 컴퓨터


C&C(Command & Control)

- 봇넷에 참여한 좀비 PC에게 명령을 전달


허니팟(Honey pot)

- 컴퓨터 시스템에 침입한 스팸, 바이러스, 크랙커를 탐지하는 가상의 컴퓨터 시스템.


Exploit 코드

- 컴퓨터의 보안 취약점을 이용한 공격으로 대상 컴퓨터의 권한 획득, DoS공격 수행

- 취약점을 이용한 공격의 종류는 BOF, CSF, XSS등이 존재


UTM(Unified Threat Management) : 통합위협관리

- 방화벽, VPN, IDS, IPS, IDS등의 보안 기능을 하나로 통합한 보안 솔루션으로 구축비용을 절감하고 유지보수의 편의성을 향상시킨다. 

- 일관된 보안 정책을 적용할 수 있다.


IDS(Intrusion Detection System) : 침입탐지 시스템

- 네트워크에서 백신과 유사한 역할을 하는 것으로 방화벽이 차단할 수 없는 해킹공격을 차단하고 탐지한다. 방화벽을 성문을 지키는 병사라면 IDS는 성 안에서 거리를 돌며 순찰하는 병사라 할 수 있다.


ㅇ 탐지방법

- 오용탐지 : 시그니처 기반, 지식기반으로 가장 많이 사용됨.

                 False Negative가 크다는 것은 공격인데 공격이 아니라고 오판하는 것

- 이상탐지 : 프로파일 기반, 행위기반, 통계기반 탐지방법은 이상탐지이다.

                 False Positive가 크다는 것은 공격이 아닌데 공격이라고 오판하는 것이다.


ㅇ 종류

- HIDS(Host-Based Intrusion Detection System) : 프로그램이 접근하는 리소스를 탐지하여 워드 프로세서 같은 프로그램이 시스템 비밀번호 데이터베이스를 수정할 수 없게 함.


NIDS(Network-Based IntrusionDetection System) : 네트워크 트래픽을 감시하여 서비스 거부 공격(DoS), 포트스캔, 컴퓨터를 크랙하려는 시도 등과 같은 악의적인 동작들을 탐지.


IPS(Instrusion Prevention Systems) : 침입 차단 시스템

- 외부네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 or 하드웨어이다. 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되고 호스트의 IP주소, TCP/UDP 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다.


IMAP(internet messaging access protocol)

메일을 내려받을 때 사용되는 MDA(Mail Delivery Agent) 프로그램 

- Mbox에서 메일을 읽어 수신자에게 전송하고 한 번 읽은 메일은 제거된다.

- MTA 패턴사용

- POP3보다 뛰어난 성능을 가짐.


W3C 웹서비스 표준기술

WSDL(Web Servvice Description Language) 

- 서비스 제공자와 서비스 사용자 간의 웹 서비스 파라미터의 이름, 서비스가 위치한 URL 및 웹 서비스 호출에 관한 정보를 기술하는 표준


UDDI(Universal Description Discovery and Inetegration)

- 서비스 제공자가 웹 서비스를 등록하고 서비스 사용자가 웹 서비스를 검색하기 위한 레지스트리


SOAP(Simple Object Access Protocol)

- XML을 기반으로 하는 메시지 표준으로 서비스 사용자가 서비스 제공자에 의해서 노출한 웹 서비스를 호출하고 결과를 받기위한 표준 프로토콜


OCSP(Online Certificate Status Protocol)

- 전자서명 인증서 폐지 목록의 갱신 주기 문제를 해결하기 위해 폐지 및 효력정지 상태를 파악해 사용자가 실시간으로 인증서를 검증


SSH(Secure Shell)

- 원격 터미널 접속 시 암호화를 수행해서 안정성을 확보하고 보안, 인증, 전송구간 암호화를 수행


BYOD(Bring Your Own Device) 

- 개인이 소유한 노트북, 스마트폰 등의 장비를 직장에서 업무용으로 사용함.

- 컨테이너화(업무용 앱과 개인용 앱을 분리하여 접속통제 등을 수행하고 데이터보호)


블록암호 알고리즘 종류

- SPN(암복호화 과정이 다름), Feistal(암복호화 과정이 동일)


Challenge Response(질의 응답) - 비동기 방식

- 사용자의 OT 생성 매체와 은행의 OTP 인증 서버 사이에 동기화되는 기준값이 없으며 사용자가 직접 임의의 난수를 OPT 생성 매체에 입력하여 OTP를 생성하는 방식