본문 바로가기

교육 및 자격증/KISA : 정보보호제품군

5. WAF(Web Application Firewall) [모니터랩] WAF 웹 방화벽은 일반적인 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션 웹 방화벽의 기본 역할은 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단함 최근에는 직접적인 공격 대응 외에도 정보유출 방지 솔루션, 부정 로그인 방지 솔루션, 웹 사이트 위변조 방지 솔루션 등의 기능들 탑재 관리자 설정, UTM 설정 후 sql 인젝션 실습, 정책 설정, 로그 분석(감사로그 조회), command injection, 실습 장비 : 모니터랩 WI WAF 실습 SQL 인젝션 공격 차단 설정 실습 Command Injection 공격 차단하도록 WAF 패턴 추가 및 설정 더보기
4. UTM(Unified Threat Management) [시큐아이 MF2] UTM ■ UTM은 Firewall, VPN, IPS, Anti-Virus, Anti-DDoS, Contents filtering, Web Filtering 등 다양한 보안기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화하고, 복합적인 위협요소를 효율적으로 방어하기 위한 통합보안솔루션 ■ 단순한 비인가 IP차단 뿐만 아니라 IPS 기능까지 지원하고 해킹에 대한 탐지, 차단 역할도 수행하게 되며, 이외에도 애플리케이션 필터링, URL 필터링, 안티바이러스 등의 보안 기능을 탑재 ■ 보안성이 강화된 VPN 기능(SSL, VPN 포함)을 통해 본/지사 간 내부망 통신을 가능하게 하는 기능 포함 ■ 여러 기능을 수행함으로써 관리의 편의성과 관리비용의 절감의 장점이 있지만 기능과 성능, 신뢰성에 대한.. 더보기
3. DMZ, NAT & PAT 01 개요[DMZ, NAT&PAT, VPN, OWASP 10, 정보보호 장비 개요] DMZ(Demilitarized Zone) 개요 ▶ 내부 네트워크에 있는 서버에서 외부에 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근 제한을 수행하는 영역. ▶ 외부에 서비스를 제공해야 하는 상황에서 내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 공간. - 방화벽, NAT(Network Address Translation), PAT(Port Address Translation), 기술 등을 활용하야 구성한다. 네트워크 보안 토폴로지(Security Topologies) DMZ 특징 웹 서버는 외부에서 접속이 가능하지만 DB서버는 별도의 방화벽을 구축하여 접근을 제한함 외부에서는 DB서버.. 더보기
2. 프로토콜 네트워크의 이해 네트워크란? Network = net(망, 그물) + work(일하다) 어떠한 문제점을 처리하는 데 각 기관 따위가 긴밀하게 연결되어 조직적이고 효율적으로 움직일 수 있도록 만든 체계 라디오나 텔리비전의 방송에서 각 방송국을 연결하여 동시에 같은 프로그램을 방송하는 체제 ■ 컴퓨터 네트워크 분산되어 있는 노드(컴퓨터, 서버, 네트워크 장비 등)들이 정보를 공유할 수 있게 통신망으로 연결한 것. 프로토콜이란? ■ 약속, 규약, 협약 등을 의미하는 단어로 네트워크 분야 외에도 여러 분야에서 통용되어 쓰인다. 컴퓨터 사이에 메시지를 주고받기 위한 통신방법에 대한 규칙과 약속 네트워크상 원활한 통신을 위해 서로 동일하게 데이터 형식이나 신호로 설정/규칙을 정의 https://www.rfc-edi.. 더보기
KISA : 정보보호제품군 실습 - 실전형 사이버훈련장(Security-Gym) 더보기
1. 웹의 이해 보호되어 있는 글입니다. 더보기

티스토리툴바