-
2022.03.03
[정보처리기사 실기] 09. 소프트웨어 보안 구축
09. 소프트웨어 보안 구축 (1) Secure SDLC Secure SDLC 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 소프트웨어 개발 생명주기(SDLC; Software Development Life Cycle) 소프트웨어 개발 방법론의 바탕이 되는 것 소프트웨어를 개발하기 위해 정의하고, 운용, 유지보수 등의 전 과정을 각 단계별로 나눈 것 요구사항 분석, 설계, 구현, 테스트, 유지보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시한다. Secure SDLC의 대표적인 방법론 방법론 내용 CLASP SDLC의 초기 단계에서 보안을 강화하기 위해 개발된 방법론 SDL 마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 기존의 SDLC를..
-
2022.01.16
[리눅스마스터 1급 실기][작업식] 연습 문제 (대비 및 대처 방안)
[리눅스마스터 1급 실기][작업식] 연습 문제 (대비 및 대처 방안) 문제 1 Q. 다음은 방화벽 규칙(rule)을 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오. 가. 현재 설정되어 있는 iptables의 규칙(rule)을 전부 제거한다. # iptables ( 1 ) 나. 들어오는 모든 패킷을 거부한다. # iptables ( 2 ) INPUT ( 3 ) 다. IP 주소가 192.168.5.13인 호스트로부터 들어오는 패킷을 허가한다. # iptables ( 4 ) INPUT -s 192.168.5.13 ( 5 ) ■ 조건 - ①~⑤번은 명령어의 옵션, 설정값, 옵션 및 인자값을 조건에 맞게 기입한다. ● 정답 더보기 ① -F ② -P ③ DROP ④ -A ⑤ -j ACCEPT..
-
2021.06.10
컴퓨터 일반 : 방화벽 / 프록시 서버
컴퓨터 일반 방화벽 / 프록시 서버 방화벽(Firewall) 보안이 필요한 네트워크의 통로를 단일화하여 관리함으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하기 위한 시스템 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조 해킹 등에 의한 외부로의 정부 유출을 막기 위해 사용하는 보안 시스템 역추적 기능이 있어서 외부의 침입자를 역추적하여 흔적을 찾을 수 있음. 방화벽 시스템을 이용하더라도 보안에 완벽한 것은 아니며, 특히 내부로부터의 불법적인 해킹은 막지 못함. 방화벽을 운영하면 네트워크의 부하가 증가되며, 네트워크 트래픽이 게이트웨이로 집중됨. 프록시 서버(Proxy Server) PC 사..
-
2021.05.03
72. 침입 차단 시스템(Firewall)
72. 침입 차단 시스템(Firewall) 1. 침입 차단 시스템(방화벽, Firewall) 인증되지 않은 데이터가 네트워크로 유입되는 것을 방지하고, 어떤 종류의 데이터가 어떻게 외부로 송신되는지를 제한하는 접근 제어 보안 장비 가장 기본적인 네트워크 보안 장비 네트워크를 경유해서 내부 시스템으로 진입하는 트래픽을 모니터링하고 접근 통제(Access Control List)를 적용함. 시스템에 접근 허용이 가능한 사용자, IP, 포트를 결정함. 접근하지 못하는 블랙리스트 IP를 등록하거 차단할 수도 있음. 침입 차단 시스템의 가장 대표적인 예 : 윈도우 방화벽 인바운드 규칙 외부 네트워크에서 내부 네트워크로 들어오는 패킷 중에서 어떤 IP, 어떤 프로토콜, 어떤 포트 번호 및 어떤 프로그램(서비스)을 ..
