안녕하세요 !
오늘 쓸 글은 네트워크 / 시스템 / 보안, 암호화 기술에 대해서 설명을 해보려고 합니다.
우선 간단하게 설명을 드리겠습니다.
1. 네트워크 보안 : TCP / IP, 방화벽, IDS / IPS , VPN 등 네트워크 보안 장비와 프로토콜에 대한 이해가 필요해요.
패킷 흐름을 이해하고 어떤 트래픽이 정상적이고 비정상적인지 파악하는 것도 중요합니다.
2. 시스템 보안 : 운영체제 ( Windows, Lunux ) 의 기본적인 보안 설정, 접근 통제 방법, 로그 분석 능력을 키워야 합니다.
3. 암호화 기술 : SSL / TLS, 암호화 알고리즘, 인증서의 역할 등에 대한 기본적인 이해가 필요합니다.
1. 네트워크 보안
1) TCP / IP 기본 구조 : 인터넷을 포함한 네트워크 통신의 기본인 TCP / IP 프로토콜에 대한 이해가 중요합니다. TCP / IP 는 데이터를 어떻게 나누고 전송하는지 그리고 연결을 유지하는지 등을 저으이한 프로토콜이라고 볼 수 있습니다. 그래야지 공격 경로를 분석하고 방화벽이나 IDS / IPS 에서의 이벤트를 해석할 수 있습니다.
- OSI 7 계층 : 네트워크 통신을 통신 계층별로 나뉜 모델인데 각 계층에서 어떠한 역할을 수행하는지 이해하는 것이 중요합니다. 이 모델을 알면 공격이 발생한 위치를 정확하게 파악할 수 있습니다.
- 네트워크 장비 : 라우터, 스위치, 방화벽 등 네트워크 장비들이 어떠한 역할을 하는지 알고 있어야 합니다. 이 장비들은 트래픽을 관리하거나 보안 정책을 적용하는데 중요한 역할을 합니다.
2) 방화벽과 IDS / IPS
- 방화벽 ( Firewall ) : 방화벽은 네트워크 트래픽을 필터링 하고 허용되거나 차단된 트래픽을 설정하는 역할을 합니다. 방화벽 규칙을 어떻게 설정하고 관리하는지 알아야 됩니다.
- IDS / IPS : IDS 는 악의적인 트래픽을 탐지하고 IPS 는 이것을 차단하는 역할을 합니다. IDS / IPS 는 네트워크 상에서 발생하는 비정상적인 트래픽을 탐지합니다. 이것을 대응할 수 있도록 도와주는 역할을 합니다.
3) VPN ( 가상 사설망 ) : VPN 은 공용 네트워크에서 안전하게 통신을 가능하게 해주는 기술입니다. 보안 관제에서는 VPN을 통해서 외부로부터 안전하게 접속할 수 있는지 모니터링하고 VPN 연결에서 발생할 수 있는 보안 문제를 분석해야 합니다.
2. 시스템 보안
1) 운영체제 보안 : 윈도우나 리눅스 같은 운영체제의 보안 설정과 관리 방법을 알아야 합니다.
윈도우 보안 : 윈도우 운영체제에서의 보안 설정, 방화벽, 사용자 계정 관리, 그리고 이벤트 로그를 분석하는 능력이 필요합니다.
리눅스 보안 : 서버 환경에서는 주로 리눅스 운영체제가 사용되기 때문에 리눅스의 보안 설정 방법, 사용자 권한 관리 , 로그 파일 분석 등을 이해해야 합니다.
2) 접근 통제 : 보안에서는 권한 관리가 매우 중요합니다. 사용자가 어떤 권한을 가지고 어떤 자원에 접근할 수 있는지를 설정하고 관리할 수 있어야 합니다. 이것을 통해서 불법적인 접근을 차단하고 필요에 따라서 접근 권한을 부여할 수 있습니다.
3) 로그 분석 : 시스템에서 생성되는 로그 파일을 통해서 이상 징후를 파악하고 보안 침해 사고의 원인을 추적할 수 있어야 합니다. 로그 분석은 기본적인 보안 활동 중 하나입니다.
3. 암호화 기술
1) SSL / TLS : 웹 사이트와 서버 간의 통신을 보호하는 암호화 기술입니다. HTTPS 는 SSL / TLS 를 사용해서 데이터를 안전하게 전송합니다. 이것을 통해서 데이터가 전송 중에 가로채지거나 변조되지 않도록 보호할 수 있습니다.
2) 암호화 알고리즘 : 데이터를 보호하기 위해 다양한 암호화 알고리즘이 사용되는데 대표적으로 대칭 암호화 ( 예 : AES ) 와 비대칭 암호화 ( 예 : RSA ) 가 있습니다. 이것을 통해 통신 중 데이터를 안전하게 보호하고 인증서를 사용해서 신원을 보장할 수 있습니다.
3) 인증서 : SSL 인증서 같은 인증서는 웹 사이트나 서버가 신뢰할 수 있는지 보장해주는 역할을 합니다. 보안 관제에서 이 인증서의 유효성을 확인하고 관리하는 능력이 필요합니다.
끝