전체 글 (642) 썸네일형 리스트형 [정보보안기사] 위험 분석 접근법 비교 및 장단점 정리 보안 위험 분석 방법에는 여러 가지가 있으며, 각각의 특성과 장단점이 존재한다. 조직의 환경과 목적에 맞는 적절한 방법을 선택하는 것이 중요하다.1. 베이스라인 접근법개념: 기존의 보안 표준과 규정을 기반으로 최소한의 보안 요구사항을 설정하는 방식 장점: 빠르고 간단함, 법규 준수 용이, 적용 쉬움 단점: 맞춤형 적용 어려움, 실제 위험 분석 부족, 과잉 혹은 과소 보호 가능성 있음2. 상세 위험 분석개념: 자산, 위협, 취약점을 체계적으로 분석하여 보안 리스크를 정량적, 정성적으로 평가하는 방식 장점: 맞춤형 보안 가능, 리스크 우선순위 결정 가능, 비용 대비 효과적인 보안 가능 단점: 시간과 비용 소요 큼, 전문가 필요, 데이터 부족 시 분석 어려움3. 비정형 접근법개념: 공식적인 절차 없이 전문가의.. [정보보안기사] FTP Active Mode vs Passive Mode FTP(File Transfer Protocol)는 클라이언트와 서버 간 파일을 주고받는 데 사용되는 대표적인 프로토콜입니다. FTP는 Active Mode(능동 모드)와 Passive Mode(수동 모드) 두 가지 방식으로 동작합니다. 이번 글에서는 Active Mode와 Passive Mode의 차이점, 동작 방식, 그리고 방화벽 환경에서 어떤 방식을 선택해야 하는지를 알아보겠습니다.1. FTP Active Mode (능동 모드)Active Mode에서는 클라이언트가 서버에 데이터 전송을 요청하면, 서버가 클라이언트에게 직접 연결을 시도한다.Active Mode 동작 과정클라이언트가 서버의 21번 포트로 접속하여 **명령 채널(Control Channel)**을 생성클라이언트는 PORT 명령을 사용하.. [정보보안기사] 포트 스캔 기법 총정리 포트 스캔은 네트워크 보안 및 공격에서 중요한 기술로, 시스템의 열려 있는 포트를 식별하고 잠재적 취약점을 찾는 데 사용됩니다. 아래는 주요 포트 스캔 기법과 그 특징을 정리한 내용입니다. 1. 스텔스 스캔 (Stealth Scan)스텔스 스캔은 탐지를 피하면서 포트 상태를 확인하는 기법입니다.(1) SYN Scan (Half-Open Scan)설명: TCP 3-way handshake를 완전히 완료하지 않고, SYN 패킷을 보내고 SYN/ACK 응답을 기다리는 방식.동작 원리:SYN 패킷 전송 → 응답 분석:SYN/ACK: 포트 열림.RST: 포트 닫힘.응답 없음: 필터링됨.장점:빠르고 효율적.연결을 완전히 맺지 않아 탐지 가능성이 낮음.단점:일부 방화벽이나 IDS에서 탐지될 수 있음.(2) FIN S.. [AWS Security] 인터페이스 VPC 엔드포인트 vs 게이트웨이 VPC 엔드포인트 인터페이스 VPC 엔드포인트 vs 게이트웨이 VPC 엔드포인트 AWS VPC 엔드포인트(VPC Endpoint)는 Amazon Virtual Private Cloud(VPC) 내에서 AWS 서비스와 안전하게 연결하기 위한 중요한 리소스입니다. VPC 엔드포인트를 사용하면 인터넷을 거치지 않고 AWS 서비스와 통신할 수 있기 때문에 보안성이 뛰어나고 지연 시간이 짧은 통신을 가능하게 합니다. 이 글에서는 **인터페이스 VPC 엔드포인트(Interface VPC Endpoint)**와 **게이트웨이 VPC 엔드포인트(Gateway VPC Endpoint)**의 개념과 차이점, 그리고 각각의 용도와 쓰임새에 대해 비교해보겠습니다.1. VPC 엔드포인트란?VPC 엔드포인트는 VPC와 AWS 서비스 간에 프라이빗.. [AWS SAP] IAM Access Analyzer IAM Access Analyzer: 외부 리소스 공유 및 보안 관리의 핵심 도구IAM Access Analyzer는 AWS IAM 콘솔 내에서 제공되는 서비스로, 외부에 공유된 AWS 리소스를 식별하고 보안 위험을 줄이는 데 도움을 주는 강력한 도구입니다. 본 포스팅에서는 IAM Access Analyzer의 주요 기능과 활용 사례를 소개합니다.IAM Access Analyzer란?IAM Access Analyzer는 AWS 리소스에 대한 외부 공유 상태를 분석하고 보안 위험을 평가하는 도구입니다. 다음과 같은 리소스 유형을 지원합니다.S3 버킷IAM 역할KMS 키Lambda 함수 및 레이어SQS 대기열Secrets Manager 비밀이 리소스들은 리소스 정책을 통해 외부 계정, 역할, 사용자 또는 기.. 이전 1 2 3 4 ··· 129 다음 목록 더보기