분류 전체보기 (74) 썸네일형 리스트형 NETWORK NETWORK = 작업망 : 여러사람들이 한꺼번에 일하게 하기위한 목적 NET = 그물망 WORK = 일하다 INTERNET = 인터넷망 : IP(internet protocol=인터넷 통신규약 +ID ADRESS = IP에게 할당받는 주소)를 통해서 통신 IPX : 로컬통신, 노벨개발 ->IP(컴퓨터 통신)-> IPv2 -> IPv3 -> IPv4(현재사용 多)->IPv5->IPv6(보안기술 v4를 기준 개발되어사용 少) TELENET = 전화망 : 전화번호를 통해서 통신 ======================================================= 1bit 진수 한개를 할당받을 수 있는 데이터 크기 1byte = 1bit 2진(나아갈)수(숫자) : 0 과 1 로 이루어진 컴퓨터 .. ncs *조직의 주요 정보자산*을 보호하기 위하여 정보보호관리절차와 과정을 체계적으로 수립하여 관리하고 운영하기위한 *종합적인 체계* 정보보호관리체계 5단계 ISMS ISMSP 한국 인터넷 진흥원 ->주요정보통신기반시설 기술적 취약점 분석평가 상세 가이드 =>정보보호및 개인정보보호 관련 법률 및 규정 *정보보호정책은 정책->지침->절차순으로 (그림과함께 기억) *정보보호 사전사항 -요구사항정의->설계->구현->시험 ->운영 침해사고 조직이봉유하고있는 정보 시스템이 정상운영방해/외부에 유출되는 위험이 있는사고 침해사고대응절차 침해사고 대응체계구축 -> 정보침해사고 보고-> 정보침해사고 복구-> 재발방지방안 마련 APT 지능형 지속 위협 격기법이 가양하고 시간이 오래걸린다 정보보안 3가지 기밀성 - 무결성- 가용성.. 리눅스 원격접속 보안하기위해 쓰는 = SSH 6/5 보안뉴스 [주말판] 클라우드로 전환하기 위해 기업이 반드시 갖춰야 할 10가지 스킬 멀티클라우드 전략을 채택하는 회사가 늘어나고 있고, 공공 클라우드로 옮겨지는 워크로드도 빠른 속도로 증가하고 있다. 해외 IT 외신 인포메이션위크가 조사한 바에 따르면 “업무상 필요한 모든 컴퓨팅 업무를 클라우드 상에서 이루고 있다”는 기업이 44%, “더 많은 공공 클라우드 서비스에 투자하고 있다” 플렉세라(Flexera)에서 실시한 조사에 따르면 “경제 전망이 불안하기 때문에 오히려 클라우드 투자 비용을 높인다”는 기업이 45%라고 하며, “낮춘다”는 기업은 10%도 되지 않았다고 한다. 클라우드를 다룰 줄 아는 기술력도 내부적으로 키워야 한다. 위에서 언급한 포레스터의 조사에서 응답자들은 “멀티클라우드 전략의 성공을 가로막는.. LINUX nat 세팅같은건 마지막 아이피가 2로 되어있는 경우 많음 copy방식과 가능한 nat방식으로 gateway는 다른사람과 다르게 sand box 악성코드 집어넣고 자동으로 찾는 ============================= ISSA 컴퓨터를 가상화 컴퓨터 구성 ISO 이미지 => 리눅스 ------------------------- 타PC -vm 인터넷 - 내PC -vm(내컴퓨터 네트워크대역 사용) 타PC -vm VM에서 다른컴퓨터로 통신 가능 인터넷 O ---------------------------------------------------------- NAT (가변형 네트워크) 사설 =>공인 변환 타PC - vm 인터넷 - 내PC - vm (자체 사설망 , 인터넷은 내PC통함) 타PC - .. 4계층 서버엔, 랜카드를 여러개 꼽을 수있음 아이피 여러개 가능 이 아이피만 서버로 들어올수있게 설정하고 싶다~이럴때만 80서버열어주기 -> 192.168.10.10 (삼계층IP):80(4계층서버) 4계층 TCP UDP 둘다 checksum있다 IP:PORT PORT란 서비스를 정의하는 전용 통신회선 UDP는 2^16 65536 TCP는 0~65535 자주쓰는 포트는 0~1023 자주쓰는 서비스 레지스터드 포트 1024~49151 응용프로그램을 등록 하기위함 시험에 안나옴 다이나믹 포트 49152~65535 랜덤한포트(동적)로 내가 맘대로 사용 주요포트 *********************** 외워 22/tcp SSH 원격접속 23/tcp TELNET 80/tcp HTTP 웹서버 443/tcp HTTPS 버인.. 5/31 OSI 7 Layer CISCO PING 원격시 컴퓨터 통신 확인 $PING IP ===================================================== 1) 실습문제 예제와 같은 토플로지를 만든뒤 통신 가능여부와 class / netmask를 넣고 통신불가경우 원인을 기재하세요. A B $1 10.0.0.10 10.10.0.10 => A CLASS 255.0.0.0 통신 가능 $2 172.20.0.10 172.20.30.40 => B CLASS 255.255.0.0 통신가능 $3 192.168.10.10 192.168.10.250 => C CLASS 255.255.255.0 통신가능 $4 10.10.20.30 10.0.0.30 => A CLASS 255.0.0.0 통신가능 $5 172.16.10.1.. 5/31 보안뉴스 기업들이 원하는 보안 인재상을 파악 어떤 해킹사고가 일어나고 대안을 세우기 위해? 시대에 뒤떨어지지 않아야 ai 오퍼레이터 보안은 ai가 예방 불가 ai 인터넷에 나와있는 정보를 바탕으로 하는데 보안은 노출이 안되어있음 돈이된다 - 트렌드 예측 공격 예측 보안+ 프리랜서 보안 엔지니어 대기업 금융 요약3줄 보기 =============================== 정보보호 기업들이 원하는 보안 인재상 “이런 인력 어디 없나요?” 정보보호에 대한 전문적인 지식을 갖추고 보안 업계에서 일하려는 의지가 강했으면 좋겠다”며 “끈기 있게 일할 수 있는 사람을 원한다” “정보보호 분야에는 다양한 업무가 있다”며 “일례로 프로덕트 매니저(PM) 직무는 프로그램을 개발하지만, 시스템 유지와 기업과의 소통도 진행한다.. 이전 1 ··· 6 7 8 9 10 다음
