[자격증] 정보처리기사 필기 : 제5과목 정보시스템 구축 (시스템 보안 구축)

 정보

• 업무명     : 정보처리기사 필기 : 제5과목 정보시스템 구축 (시스템 보안 구축)

• 작성자     : 박진만

• 작성일     : 2021-03-03

• 설   명      :

• 수정이력 :

 

 

 내용

[서비스 공격 유형]

• 서비스 거부(Dos; Denial of Service) 공격의 개념

  • 서버의 정상적인 기능을 방해하기 위한 공격기법.

  • SYN Flooding

  • Ping of Death(죽음의 핑)

  • TearDrop

  • Land attack

  • SMURFING(스머핑)

• DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격

  • 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 것

• 네트워크 침해 공격 관련 용어

  • 스미싱(Smishing)

  • 스피어 피싱(Spear Phishing)

  • APT(Advanced Persistent Threats, 지능형 지속 위협)

  • 무작위 대입 공격(Brute Force Attack)

  • 큐싱(Qshing)

  • SQL 삽입(Injection)

  • 크로스 사이트 스크립팅(XSS; Cross Site Scripting)

• 정보 보안 침해 공격 관련 용어

  • 좀비(Zombie) PC

  • C&C 서버

  • 봇넷(Botnet)

  • 웜(Worm)

  • 제로 데이 공격(Zero Day Attack)

  • 키로거 공격(Key Logger Attack)

  • 랜섬웨어(Ransomware)

  • 백도어(Back Door, Trap Door)

  • 트로이 목마(Trojan Horse)

 

[서버 인증]

• 보안 서버의 개념

  • 인터넷을 통해 개인 정보를 암호화하여 송·수신할 수 있는 기능을 갖춘 서버

• 인증(Authentication)의 개념

  • 접근 권한을 검증하는 보안 절차

• 지식 기반 인증(Something You Know)

  • 사용자가 기억하고 있는 정보를 기반으로 인증을 수행하는 것

• 소유 기반 인증(Something You Have)

  • 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것

• 생체 기반 인증(Something You Are)

  • 사용자의 고유한 생체 정보를 기반으로 인증을 수행하는 것

 

[보안 아키텍처 / 보안 프레임워크]

• 보안 아키텍처(Security Architecture)

  • 정보 시스템의 무결성(Integrity), 가용성(Availability), 기밀성(Confidentiality)을  확보하기 위해 보안 요소 및 보안 체계를 식별하고 이들 간의 관계를 정의한 구조

• 보안 프레임워크(Securuty Framework)

  • 안전한 정보 시스템 환경을 유지하고 보안 수준을 향상시키기 위한 체계

    • ISO 27001은 정보보안 관리를 위한 국제 표준으로 일종의 보안 인증

 

[로그 분석]

• 로그(Log)의 개념

  • 시스템 사용에 대한 모든 내역을 기록해 놓은 것

• 리눅스(LINUX)로그

  • 시스템의 모든 로그를 var/log 디렉토리에서 기록하고 관리

    • 로그 파일을 관리하는 syslogd 데몬은 로그 관련 파일들의 위치를 파악한 후 로그 작업을 시작

    • Syslog.conf 파일을 수정하여 로그 관련 파일들의 저장 위치와 파일명을 변경

• 리눅스의 주요 로그 파일

  • 커널 로그, 부팅 로그, 크론 로그, 시스템 로그, 보안 로그, FTP 로그, 메일 로그

• Windows 이벤트 뷰어의 로그

  • 응용 프로그램 로그, 보안 로그, 시스템 로그, Setup 로그, Forwarded Events

 

[보안 솔루션]

• 보안 솔루션의 개념

  • 접근 통제, 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술  및 시스템

• 방화벽(Firewall)

  • 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용·거부·수  정하는 기능을 가진 침입 차단 시스템이다.

• 침입 탐지 시스템(IDS; Intrusion Detection System)

  • 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템

• 침입 방지 시스템(IPS; Intrusion Prevention System)

  • 방화벽과 침입 탐지 시스템을 결합한 것

• 데이터 유출 방지(DLP; Data Leakage/Loss Prevention)

  • 내부 정보의 외부 유출을 방지하는 보안 솔루션

• 웹 방화벽(Web Firewall)

  • 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, Cross-Site Sacripting(XSS) 등의 웹  기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽

• VPN(Virtual Private Network, 가상 사설 통신망)

  • 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회  선을 사용하는 것처럼 해주는 보안 솔루션

• NAC(Network Access Control)

  • 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안  관리 기능을 제공하는 보안 솔루션

• ESM(Enterprise Security Management)

  • 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션

 

[취약점 분석·평가]

• 취약점 분석·평가의 개요

  • 사이버 위협으로부터 정보 시스템의 취약점을 분석 및 평가한 후 개선하는 일련의 과정

• 취약점 분석·평가 범위

  • 정보 시스템과 정보 시스템 자산에 직·간접적으로 관여된 물리적, 관리적, 기술적 분야  를 포함한다.

• 수행 절차 및 방법

  • 취약점 분석·평가 계획 수립

  • 취약점 분석·평가 대상 선별

  • 취약점 분석 수행

  • 취약점 평가 수행

 

[문제]

•  

• 1. 다음 중 보안 서버에 대한 설명으로 잘못된 것은?

  • ①  보안 서버란 인터넥을 통해 개인과 개인이 직접 연결되어 파일을 공유할 수 있도록 해주는 서버를 말한다.

  • ②  보안 서버는 SSL(Secure Socket Layer) 인증서를 설치하여 전송 정보를 암호화하여 송·수신하는 기능을 갖춰야 한다.

  • ③  보안 서버는 암호화 응용 프로그램을 설치하여 전송 정보를 암호화하여 송·수신하는  기능을 갖춰야 한다.

  • ④  스니핑(Sniffing)을 이용한 정보 유출, 피싱(Phishing)을 이용한 위조 사이트 등에 대  비하기 위해 보안 서버 구축이 필요하다.

 

• 2. 다음 중 리눅스(Linux)의 주요 로그 파일이 아닌 것은?

  • ①  Console

  • ②  Cron

  • ③  Secure

  • ④  Syslogd

•  

 참고 문헌

[논문]

• 없음

[보고서]

• 없음

[URL]

• 없음

 

 문의사항

[기상학/프로그래밍 언어]

• sangho.lee.1990@gmail.com

[해양학/천문학/빅데이터]

• saimang0804@gmail.com