Network security

다양한 위협으로부터 정보를 보호하는 것조직의 지적 자산을 보호하는 절차인가된 사용자만 정확하고 완전한 정보로 필요할 때 접근할 수 있도록 해주는 일련의 작업Confidentiality(기밀성) : 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업Integrit

DDoS 방어 장비 ↔ Firewall ↔ IPS ↔ WAF ↔ Web Application ServerDDoS(Denial of Service): 다양한 방법으로 서비스 부하를 가해 정상적인 서비스를 방해하는 공격 기법DoS : 공격 출발지에서 공격하는 것이 일반적인

네트워크 보안은 호스트에서 수행하는 보안과 달리 많은 호스트들을 한꺼번에 관리하고 보호할 수 있다는 장점이 있지만 많은 트래픽을 감당해야 하기 때문에 속도를 유지하면서 보안을 제공할 수 있어야 한다는 어려움이 있다.따라서 성능 저하 없이 보안을 향상시키는 기술이 필요한

방화벽은 3, 4계층 보안 장비이고 IDS/IPS 는 3, 4, 5, 6, 7계층 보안장비이다.방화벽은 네트워크 보안을 위해서 필수 솔루션이지만 3, 4계층 방어만 가능하므로 애플리케이션 계층에서 이루어지는 공격은 방어할 수 없다.애플리케이션 공격은 서비스를 제공하는

방화벽 이후의 공격은 정상적인 서비스가 불가능하도록 하는데 초점을 맞춘다. 이렇게 서비스를 방해하는 공격을 DoS(Denial of Service)라고 한다하나의 컴퓨터에서 하나의 서비스를 불가능하게 하는 것은 한계가 있어서 다수의 공격자를 만들어 동시에 DoS 공격을

Virtual Private Network의 약자로, 물리적으로 전용선이 아닌 공중망을 이용해 논리적으로 직접 연결한 것처럼 망을 구성하는 것Tunnel : 논리적으로 직접 연결된 것처럼 만들어 주는 통로VPN을 이용하면 터널을 이용해서 직접 연결한 것 처럼 동작터널링