고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 보안의 개념과 정의 정보 보안의 정의 IT 에서 다루는 보안 : 다양한 위협으로부터 보안을 보호하는 것 3대 보안 정의(보안의 필수요소) 기밀성 인가되지 않은 사용자에게 정보를 보지 못하도록 하는 것 무결성 정확하고 완전한 정보 유지에 필요한 모든 작업 누군가 정보를 고의로 회손 했을 때, 그것을 파악해 정보가 전달되거나 유지되지 못하도록 하는 것 가용성(권한!) 정보가 필요할 때 접근을 허락하는 일련의 작업 우리가 유지하는 정보에 대해서 온전한 상태를 유지하는 것이 정보 보안인데, 어떤 이유에서라도 인가 된 사용자가 정보를 사용할 수 없는 상황이라면 정보 보안에 실패한 것. 네트워크 정보 보안 정보를 침해하는 행동을..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 4계층 장비의 특징 4계층 장비는 TCP 와 같은 4계층 헤더에 있는 정보를 이해하고 이 정보를 기반으로 동작한다. → 4계층에 대한 이해 없이 2,3 계층처럼 관리하게 되면 문제가 발생한다. 4계층 장비에서 우선적으로 고려해야 할 요소는 다음과 같다. 세션테이블 세션 장비는 세션 테이블 기반으로 운영된다. 세션 정보를 저장, 확인하는 작업 전반에 대한 이해가 필요하다. 세션 정보는 세션 테이블에 남아 있는 라이프타임이 존재한다. 이 부분에 이해가 필요. → 3계층 라우터의 TTL (홉에서 패킷 생존기간) 을 생각해보자! Symmetric(대칭) 경로 요구 Inbound, Outbound 경로가 일치해야 한다. 정보 ..