용어

ESM( enterprise security management )

방화벽, 칩입탐지 시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 통합 보안고나리 시스템

SAM( security account manage )

윈도우에서 사용자 비밀번호를 저장하는 db파일

VPN( virtual private network )

-가상 사설망

-공인 ip를 이용해 외부 네트웍과 통신

-내부 내트웍에서는 사설 ip로 통신

-공유기가 사설ip<->공인ip

프록시서버

-네트워크서비스에 간접적으로 접속

차이점

-VPN은 서버와 호스트간에 암호화된 터널 생성

-VPN --인트라넷

-VPN전용망의 비싼 회선 임대료를 안내도됨

-VPN > 프록시기능

VLAN( virtual lan)

-논리적으로 나눈 내부네트워크

-보안성 강화

-load balancing

-브로드캐스트 트래픽으로 인한 부하 방지

바운스공격

-목적지가 어떤 곳인지 검사하지 않는다.

-자료를 요청하는곳과 받는곳이 다를수 있다.

PGP( pretty good privacy )

-컴퓨터파일을 암호화 복호화 하는 프로그램

-이메일 보안의 표준

-전자서명

-AES256

ebXML

-기업간 전자거래를 위한 기반표준

MX 레코드

-mail exchange

-메일 송수신시 해당 메일서버의 주소를 알려주는 역활

-메일서버를 지정하는 레코드

전자서명

부인방지서명

은닉서명 : 익명성을 보장하는 서명, 기밀성보장

이중서명 : 판매자를 통해서 정보 중계기관을 거쳐가기 때문에 위변조,노출 방지

위임서명 : 다른이에게 권한을 부여하여 서명하는 방식

mod_security

-아파치 웹서버에서 동작하는 오픈소스 웹 방화벽

-유연한 정책설정

-요청 필터링

-우회방지 

-http 프로토콜 이해

-post 페이로드 분석
-감사 로깅

-https 필터링

PKI( public key infrastructure )

-공개 키 암호 방식

-디지털 인증서

-인증서 발급

-관리, 배포, 사용, 저장, 취소

-x509포맷

LDAP

-네트웍상에 있는 자원의 위치를 찾을 수 있게해주는 프로토콜

-디렉토리 서비스

SSO( single sign on )

-사용자가 네트웍에 한번 로그온하여, 기업내의 허가 된 모든 자원에 접근

-자동적 로그온