p.816, 5-96, 20년 3회 기출문제
방화벽(Firewall) ★ |
▶ 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조 |
침임 탐지 시스템 (IDS; Intrusion Detection System) |
▶ 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템 |
침입 방지 시스템 (IPS; Intrusion Prevention System) ★ |
▶ 방화벽과 침임 탐지 시스템을 결합한 것으로, 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션 |
데이터 유출 방지 (DLP; Data Loss Prevention) |
▶ 내부 정보의 외부 유출을 방지하는 보안 솔루션으로, 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 사용자 행위를 탐지, 통제해 사전 유출 방지 |
웹 방화벽 (Web Firewall) ★ |
▶ 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, XSS(Cross-Site Scripting) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽 |
VPN (Virtual Private Network, 가상 사설 통신망) ★ |
▶ 가상 사설 네트워크로서 인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 하는 보안 솔루션 |
NAC (Network Access Control) |
▶ 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션 - 내부 PC의 소프트웨어 사용 현황을 관리하여 불법적인 소프트웨어 설치를 방지 |
ESM (Enterprise Security Management) ★ |
▶ 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션 - 보안 솔루션 간의 상호 연동을 통해 종합적인 보완 관리 체계를 수립할 수 있음 |
SDP (Software Defined Perimeter) |
▶ ‘블랙 클라우드’라고도 불리며, 2007년경 GIG의 네트워크 우선권에 따라 DISA에서 수행한 작업에서 발전한 컴퓨터 보안 접근 방식 |
'정보처리기사 필기 총정리 > 5과목: 정보시스템 구축 관리' 카테고리의 다른 글
로그 분석 ★ (0) | 2020.10.07 |
---|---|
서버 인증 ★ (0) | 2020.10.07 |
서비스 공격 유형 ★★★ (0) | 2020.10.06 |
암호 알고리즘 ★★★ (0) | 2020.10.06 |
소프트웨어 개발 보안 구축 ★★★ (0) | 2020.10.06 |
댓글