hyo1o

* 목차[1]. 정보보안 시스템 구성 [2]. 정보보안 솔루션 구분 [3]. 정보보안 솔루션 종류 [4]. 정보보안 솔루션 운영 고려사항[1]. 정보보안 시스템 구성☑️ 보안 솔루션- 일반 기업이나 정부 공공기관 등에서 보안을 강화하기 위해 실제 사용하는 상용 소프트웨어 혹은 하드웨어 제품- 보안 정책에 따른 기술적 보호 조치 수행 [2]. 정보보안 솔루션 구분구분정의 및 목적기술 구성 요소네트워크 보안- 인가되지 않은 노출, 변경, 파괴로부터 네트워크 서비스·정보 보호- 암호화, 전자서명, 접근통제 등 보안 메커니즘 활용한 정보보안 시스템 구축- 방화벽- IDS (침입 탐지 시스템)- IPS (침입 방지 시스템)- DDoS 대응- WAF (웹 방화벽)- VPN (가상 사설망)- NAC (접근 제어)- ..

* 목차[1]. 정보보안 사고 발생 사례 [2]. 정보보안 사고 원인 [3]. 보안 정책의 역할 [4]. 보안 정책의 구조 [5]. 정보보안 표준 [6]. 정보보호 조직 필요성 [7]. 정보보호 조직 구성 [8]. 정보보호 조직 업무[1]. 정보보안 사고 발생 사례☑️ APT 공격 (Advanced Persistent Threat, 지능적 지속 위협)- 목표를 정해 주로 정부기관, 단체, 기업 등을 대상으로 공격 수행 - 오랜 잠복 기간 흔적을 남기지 않고 정보를 수집 - 잠복하면서 흔적을 지우기 때문에 탐지가 어려움 - 장시간 동안 수집한 취약점 정보를 악용하여 특정 시점에 보안 사고 발생 ex) 고객 혹은 국가 기관을 사칭하여 악성코드가 첨부된 이메일 발송구분공격 예시정부 기관• 기밀 문서 탈취사회 ..

☑️ DevSecOps- 특정 workspace를 standardizing 하는 것- 기술만 보는 것이 아닌 비즈니스와 가용기술/인원/문화와 비용을 고려한 안전한 소프트웨어 배포 문화를 만드는 것 ☑️ CIS Benchmark - 수백개의 점검/설정 항목 (패스워드 정책, SSH 설정 등)- 시스템이 얼만큼 기준을 잘 따르고 있는지에 따라 점수를 확인할 수 있음- 단점: 항목이 너무나도 많다. - 모든 권고 항목에는 고유한 번호가 부여됨 ☑️Ansible 장점- 에이전트 없는 관리 방식  ㄴ 에이전트의 버전을 관리하거나 프로세스 관리등의 고려사항이 없음  ㄴ SSH / WinRM을 통신하여 동작하는 방식으로 에이전트 없는 운용 가능- 다양한 플랫폼 지원- 멱등성(IaC)  ㄴ여러번 실행해도 동일한 결과를..