▣ 보안솔루션_SIEM, IPS, MDM, NAC, MDM 침입차단, 어플리케이션 프록시, 패킷, 상태검사, 모바일, IDS, NAT
2018년 116번
정답 : 4번
통합 로그 수집 및 분석을 통한 이상 징후를 탐지하는 솔루션은 SIEM에 대한 설명임
2014년 105번
정답 : 4번
상태 기반 방화벽은 내/외부 시스템의 단순 ingress, egress(유입, 외부접속) 패킷 단위 검사하지 않고 Connection Session기반으로 검사를 수행함
상태검사 패킷 필터 방식은 이미 연결된 establish 상태의 송/수신 패킷과 신규 connection 상태의 패킷을 다르게 식별 할 수 있으므로 내부 시스템의 요청 대한 응답 패킷으로 가창한 공격을 식별할 수 있음
2015년 113번
정답 : 1번, 3번
NAC(Network Access Control) : 사용자 단말(PC, 노트북 등)의 네트워크에 접근 시도시 사용자가 정당한 사용자인지, 사용자 단말은 사전에 정의해놓은 보안정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 통합보안 관리 기법
MDM(Mobile Device Management) :
스마트폰이나 태블릿, 휴대용 컴퓨터와 같은 모바일 기기를 보호, 관리, 감시, 지원하는 솔루션
BYOD(Bring Your Own Device) 환경에서 애플리케이션을 통한 보안 기능 제공
단말기가 아닌 어플리케이션 레벨에서 제어가 가능한 MAM(Mobile Application Management)이나 컨텐츠 관리를 위한 MCM으로 발전
PCC(Proof Carrying Code, 증명 전달 코드)
코드 제공자가 코드와 코드의 성질에 대한 증명을 함께 전달함. 코드 소비자는 코드와 함께 따라온 증명이 제대로 된 증명인지를 검증함으로써, 코드의 성질을 검증
2015년 117번
정답 : 1번
어플리케이션 프록시는 패킷의 헤더와 페이로드(Payload)를 모두 검사하므로 메시지 수준의 모니터링 및 차단이 가능함
패킷 필터링 라우터 : IP, Port 등 헤더 정보를 기준으로 차단/허용 수행
상태검사 패킷필터 : 세션 단위 검사가 가능하며 요청/응답 패킷을 쌍으로 관리
회로레벨 게이트웨이 : Circuit Level Gateway, Transport Layer - Application Layer(7~4계층) 사이에서 동작하며 전용 Gateway가 아닌 하나의 일반 Gateway로 모든 서비스 처리가능
2016년 109번
정답 : 3번
NAT(Network Address Translation)
인터넷의 한정된 공인 IP주소를 절약하기 위하여 하나의 공인 IP주소를 다수의 사설 IP주소로 상호 변환하여 공유함
외부 공격으로부터 내부망을 보호하기 위하여 인터넷망과 연결된 라우터에 NAT을 설정할 경우 외부에서는 내부망의 사설 IP주소를 알 수 없어 공격이 불가능함
내부 사설망에는 사설IP할당, 외부망과의 통신 시에는 공인 IP로 매핑함(RFC 1631)
NAT Table에 내부 IP정보와 외부 공인 IP정보를 맵핑하여 다수의 내부 IP를 관리하게 됨
허니팟(honeypot) 또는 허니 포트(honey pot)는 비정상적인 접근을 탐지하기 위해 의도적으로 설치해 둔 시스템을 의미한다. 예를 들어, 네트워크 상에 특정 컴퓨터를 연결해 두고 해당 컴퓨터에 중요한 정보가 있는 것 처럼 꾸며두면, 공격자가 해당 컴퓨터를 크래킹하기 위해 시도하는 것을 탐지할 수 있다