본문 바로가기
Work & Study/정보처리기사 필기

정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-04. 시스템 보안 구축)

by a.k.a DUKI 2023. 8. 13.
728x90
반응형

정보처리기사 필기 정리 - 5. 정보시스템 구축관리

 

Chapter 04 시스템 보안 구축 (중요도: ★★★)

  1. 시스템 보안 설계
    • DoS(Denial of Service): 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 (직접 공격)
      • DoS 공격 종류: 지역 시스템 공격, 원격 네트워크 공격
    • DDoS(Distributed DoS): 여러 대의 공객자를 분산 배치하여 동시에 동작하여 특정 사이트를 공격하는 기법 (공격하도록 지시)
      • DDoS 대응방안: 차단 정책 업데이트, 좀비PC IP 확보, 보안 솔루션 운영, 홈페이지 보안 관리, 시스템 패치
    • 자원 고갈 공격 기법
      • SYN 플러딩: 서버의 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격
      • UDP 플러딩: 대량의 UDP 패킷을 만들어 임의의 포트로 전송하여 응답메시지를 생성하여 지속적으로 자원을 고갈시키는 공격
      • 스머프: 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 브로드캐스팅하여 마비시키는 공격
      • PoD: 큰 사이즈의 패킷을 의도적으로 목표 시스템으로 발생시켜 시스템 서비스할 수 없는 상태로 만드는 공격
    • 애플리케이션 공격기법
      • HTTP Get 플러딩: 과도한 Get 메시지를 이용하여 웹서버의 과부하를 유발시키는 공격
      • Slowloris(Slow HTTP Header DoS): 개행으로 끝내야 하는데 끝내지 않고 계속 보내어 연결 상태를 유지시키는 공격
      • RUDY(Slow HTTP POST DoS): 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격
    • 네트워크 서비스 공격
      • 네트워크 스캐너(Scanner), 스니퍼(Sniffer): 네트워크 취약점을 파악을 위해 공격자가 사용하는 공격 도구
      • 패스워드 크래킹(Password Cracking): 네트워크 패스워드 탐색
      • IP 스푸핑(IP Spoofing): 서버에 대한 인증되지 않은 액세스 권한을 입수하는 데 사용하는 기법
      • 트로이 목마(Trojan Horses): 정상적 프로그램처럼 보이는 파일을 실행하면 악성 코드를 실행
    • 서버 인증 기능: 스니핑 방지, 피싱 방지, 데이터 변조 방지, 기업 신뢰도 향상
    • 인증기술 유형: 지식 기반 인증(ID/PW), 소지기반 인증(OTP, 인증서), 생체기반 인증(홍채, 정맥, 얼굴, 지문), 특징기반 인증(서명, 발걸음, 몸짓)
    • 서버 접근통제 유형
      • 임의적 접근통제(DAC; Discretionary Access Control): 시스템에 대한 접근을 사용자/그룹의 신분 기반으로 제한하는 방법
      • 강제적 접근통제(MAC; Mandatory Access Control): 허용등급 기준으로 사용자가 갖는 접근 허가 권한에 근거하여 시스템에 접근을 제한하는 방법
      • 역할기반 접근통제(RBAC; Role Based Access Control): 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한하는 방법
    • 접근 보호모델
      • 벨-라파둘라 모델(BLP; Bell-LaPadula Policy): 기밀성을 강조하는 모델 (No Rad Up, No Write Down)
      • 비바 모델: 무결설을 보장하는 모델 (No Read Down, No Write Up)
  2. 시스템 보안 구현
    • 네트워크 보안 솔루션: 방화벽(Firewall), 웹 방화벽(WAF), 네트워크 접근 제어(NAC), 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 무선 침입 방지 시스템(WIPS), 통합 보안 시스템(UTM)
    • 시스템 보안 솔루션: 스팸 차단 솔루션, 보안 운영체제
    • 콘텐츠 유출 방지 솔루션: 보안USB, 데이터 유출 방지(DLP), 디지털 저작권 관리(DRM)

 



2022 수제비 정보처리기사 필기 & 2022 이기적 정보처리기사 필기 책을 참고하여 정리하였다.

 

건기원 수제비 정보처리기사 필기 1권+2권 합본세트 - 전2권 - NCS기반 2022 : 기사북닷컴

[기사북닷컴] 자격증전문서점

smartstore.naver.com

 

2022 이기적 정보처리기사 필기 기본서 - 예스24

본 도서는 필기 시험을 준비하는 수험생을 위한 기본서로 다년 간의 출제 경향을 철저히 분석하여 변경되는 NCS 기반 출제기준에 맞춰 출간되었다. 시험대비 이론을 꼼꼼하게 다루었으며, 출제

www.yes24.com

728x90
반응형