목록CISCO Networks/Security (14)
layer 3
안녕하세요 뿅뿅뽁입니다. 1,2장에서 네트워크에 대한 모델, 계층별 보안법과 악성코드 및 공격, 방어를 알아보았습니다. 오늘은 PIX 방화벽에 대해 알아 볼려고 합니다. 원래 개념위주로 글을 쓸려고 했는데, 아무래도 장비와 실습을 해야 개념도 생기고 저 또한 공부가 될 것 같아 이렇게 할려고 합니다. 1. PIX방화벽이란 네트워크 접근을 제어하며 각 회사의 필요에 맞는 보안 정책을 적용시킵니다. 쉽게 말해 필터링을 제공해주는 장비라 생각하시면 됩니다.PIX는 내부네트워크와 인터넷사이에 두어 필터링 할 수 있게 설치해주어야 합니다.여기서 Routing and Switching을 하신 분들은 라우터에 ACL 자체 필터링이 있는데 굳이 PIX 장비를 쓰는 이유를 궁금해 하실 것으로 생각됩니다. PIX vs R..
안녕하세요 뿅뿅뽁입니다. 1장에서는 CIA, DoD모델, 계층별 보안에 대해 알아보았습니다. 2장에서는 어떠한 것을 예방하고자 하는지 알아 볼려고 합니다. 1. 네트워크에 닥칠 위협 네트워크의 위협은 공격의도를 가진 공격자와 사용자가 실수로 악성 코드를 화성화시켜서 발생하는 2가지 방법이 있습니다. 우리는 1장에서 배운 CIA의 관점에서 문제점에 접근하겠습니다. 기밀성 손실 : 기밀성 손실은 가장 심각한 침해일 경우가 많고 사용자의 실수 때문에 이루어지는 경우가 많지만 공격자에 의해 손실되기도 합니다. 예를 들면 신용카드 회사의 고객정보 도난이 있습니다. 무결성 손실 : 가장 잘 드러나지 않는 침해 중 하나이고, 예를 들면 1998년에 있던 XM-COMPAT 바이러스 입니다. 이 바이러스는 자신이 감연시..
1. 네트워크에서 보안의 역할 보안의 목적은 일반적으로 세 가지로 나눕니다. (통칭 CIA) 기밀성(Confidentiality) : 정보가 허가받지 않은 사람에게 노출 되는 것을 막는다. 무결성(Integrity) : 정보가 완전하고, 정확하고, 진짜라는 것을 보장한다. 예를 들면 송신자가 보낸 메시지와 수신자가 받은 메시지는 누락된 데이터 없이 동일해야한다. 가용성(Availability) : 언제든지 정당한 사용자가 정보와 서비스를 이용할 수 있다는 것을 보장해야 한다. 2. 네트워킹 기초 네트워크 보안에서는 어떠한 계층에 어떠한 방법을 적용시킬지가 중요합니다. 그럴러면 네트워킹의 기반 구조 정보에 대해 알아야 합니다. 이 책에는 DoD 네트워킹 모델을 사용하고 있습니다. 기존 OSI 7계층에서 발..
안녕하세요 뿅뿅뽁입니다. 시스코 네트워크 보안을 시작하기 전에 공부 할 책을 소개할려고 합니다. CISCO사에서 제공해주는 자료들은 다 원문이라 저같이 영어를 잘 못하시는 분들은 어려움이 많을 것입니다. 그래서 저는 2005년도에 출판한 "시스코 네트워크 보안" (저자 : Eric Knipp 외, 역자 : 강유)으로 공부할려고 합니다. 책이 오래되기는 하였으나 시스코사에서 제공해주는 자료의 목차를 비교했을 때 중요 내용들은 다 포함되있는 것 같아 필요한 내용들은 추후에 추가적으로 공부하면 될 것 같습니다. 네트워크 보안을 공부하기 전에 사전에 Routing and Switching을 공부하셔서 기본 지식들을 습득하신 후에 보안 공부를 하시는 것을 추천드립니다.