Feccle 의 IT자료 모음

Ⅰ. EDR(Endpoint Detection and Response) 이란?  엔드포인트 탐지 및 대응(EDR)은 실시간 분석 및 AI 기반 자동화를 사용하여 발생하는 의심스러운 활동과 보안 위협을 탐지, 조사 대응 하는 솔루션입니다. EDR 솔루션은 안티바이러스 소프트웨어 및 기타 기존 엔드포인트 보안 도구를 통과하는 사이버 위협으로부터 조직의 최종 사용자, 엔드포인트 장치 및 IT 자산을 보호하는 소프트웨어입니다.  ※ 엔드포인트(End Point) 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 물리적 디바이스 Ⅱ. EDR(Endpoint Detection and Response) 사용 이유 성공적인 사이버 공격의 90%와 데이터 침해의 70%가 엔드포인트에서 시작되며, 기존 보안 솔..

Ⅰ. Certificate Transparency(CT) 이란? SSL/TLS 인증서의 발급 과정을 감시하고 투명성을 보장하기 위한 공개 로깅 시스템입니다. 인증서가 발급되거나 사용되기 전에 이를 기록한 공개 로그 서버를 통해 인증서의 무결성을 검증하고, 불법적으로 발급된 인증서를 탐지할 수 있도록 도와줍니다. Ⅱ. Certificate Transparency(CT) 주요 목적 ⅰ. 불법 인증서 발급 방지    : 신뢰할 수 없는 CA(Certificate Authority)가 허위 인증서를 발급하더라도 이를 투명하게 기록하여 탐지 가능.  ⅱ. 발급 프로세스 투명화    : 인증서가 공개 로그에 기록되므로 발급 내역을 누구나 검증 가능.  ⅲ. 중간자 공격 방어    : 위조된 인증서 사용을 감지하여 ..

Ⅰ. HSTS(HTTP Strict Transport Security) 란?웹사이트가 브라우저와의 모든 통신에서 HTTPS를 강제하도록 설정하는 웹 보안 정책 메커니즘입니다. HSTS는 HTTP 요청이 발생하지 않도록 제한하며, HTTPS 프로토콜을 통해 암호화된 통신을 보장하여 중간자 공격(MITM)이나 SSL Stripping 공격과 같은 위협으로부터 사용자를 보호합니다.  중간자 공격(MITM) : 공격자가 사용자와 서버 간의 통신을 몰래 가로채거나 조작하는 공격 방식SSL Stripping 공격 : HTTPS 연결을 HTTP로 다운그레이드하여 보안 연결을 무력화하는 중간자 공격의 한 유형Ⅱ.  HSTS(HTTP Strict Transport Security) 주요 목적 ⅰ. 강제 HTTPS 사용 ..

Ⅰ. HPKP(HTTP Public Key Pinning) 이란? 웹사이트가 인증서 체인에 포함된 특정 공개 키(public key)를 브라우저에 미리 알려주는 보안 메커니즘입니다. 이를 통해 브라우저는 연결 시 서버가 제공하는 인증서가 사전에 지정된 공개 키와 일치하는지 확인할 수 있습니다. HPKP는 인증서 위조 공격이나 신뢰할 수 없는 CA(Certificate Authority)에서 발급된 인증서로 인한 피해를 방지하기 위해 설계되었습니다. Ⅱ. HPKP(HTTP Public Key Pinning) 주요 목적 ⅰ. 인증서 위조 방지    : 공격자가 허위 인증서를 생성해 사용자의 데이터를 탈취하는 것을 방지.  ⅱ. 강화된 보안    : 서버에서 허용하는 공개 키를 미리 브라우저에 알려줌으로써, ..

Ⅰ. MDM(Mobile Device Management) 솔루션이란? 모바일 기기의 보안과 관리를 강화하기 위해 기업과 조직에서 사용하는 솔루션입니다. 이 솔루션은 디바이스의 설정, 데이터, 애플리케이션, 보안 정책 등을 중앙에서 통합 관리할 수 있습니다.Ⅱ. MDM(Mobile Device Management) 구성 요소 구분역할기능MDM 서버중앙 관리 시스템으로, 모든 디바이스를 연결 및 관리하고 정책을 배포1) 디바이스 등록 및 정책 배포2) 데이터 저장 및 처리3) 관리 콘솔 제공MDM 에이전트각 모바일 디바이스에 설치되는 소프트웨어로, MDM 서버와 통신하며 정책을 실행1) 정책 수신 및 적용2) 보안 상태 보고3) 명령 실행(예: 원격 잠금, 공장 초기화 등)관리 콘솔IT 관리자 또는 운영자..

Ⅰ. 워터링 홀(Watering Hole) 공격이란? 사이버 공격 기술 중 하나로, 특정 그룹이나 조직이 자주 방문하는 웹사이트를 감염시켜 악성코드를 배포하는 공격 방식입니다. 이 이름은 야생 동물들이 물을 마시러 가는 "물웅덩이"를 매복하는 포식자의 전략에서 유래했습니다. 공격자는 피해자가 주로 활동하는 영역을 미리 파악하고, 그들이 "스스로 찾아오도록" 만드는 간접적인 방법을 사용합니다. Ⅱ. 워터링 홀(Watering Hole) 공격의 작동 원리 ⅰ) 타겟 선정공격자는 특정 조직(기업, 정부 기관, 연구소 등) 또는 특정 사용자를 표적으로 삼습니다. 대상이 자주 방문하는 웹사이트, 특히 신뢰할 수 있는 웹사이트를 조사합니다.  ⅱ) 웹사이트 침해타겟 그룹이 자주 방문하는 웹사이트를 해킹하여 악성코드..

Ⅰ. 다크 데이터(Dark Data)란? 조직이 수집, 처리 또는 저장하고 있지만, 실질적으로 활용되지 않는 데이터를 의미합니다. 데이터의 가치와 잠재력을 인식하지 못하거나, 관리 및 분석이 어려워 방치된 데이터를 포함합니다. 빅데이터(Big Data)와 비슷하면서도 구조화되어 있지 않고, 사용하지 않는 ‘죽은’ 데이터를 의미한다. 일반적으로 정보를 수집해 저장한 이후 분석이나 특별한 목적을 위해 활용하는 데이터가 아니며,  저장공간만 차지하고 이러한 이유로 심각한 보안 위험을 초래할 수 있습니다.다크 데이터는 IT 인프라, 비즈니스 운영, 사용자 활동 등 다양한 출처에서 생성될 수 있습니다. Ⅱ. 다크 데이터(Dark Data) 특징 ⅰ. 활용되지 않음  1) 저장만 되고 분석이나 의사결정에 사용되지 ..

Ⅰ. 오픈소스 IT 자동화 도구란? IT 인프라(서버, 네트워크, 애플리케이션 등) 와 운영 프로세스(애플리케이션 소스코드)를 자동으로 관리, 배포, 모니터링, 최적화할 수 있도록 지원하는 소프트웨어입니다. 이 도구는 수동으로 수행되는 반복적이고 복잡한 작업을 코드나 정책으로 정의하여 작업의 효율성을 극대화하고, 인적 오류를 줄이며, 시간과 비용을 절감하는 데 사용됩니다.  Ⅱ. 오픈소스 IT 자동화 도구 필요성현대의 빠르게 변화하는 기술 환경에서 IT 운영과 관리의 효율성을 극대화하고, 신속성과 안정성을 확보하기 위해 필수적입니다.구분설명중복 작업 제거수작업으로 반복적으로 수행해야 하는 작업(예: 패치 적용, 배포, 테스트)을 자동화하여 시간을 절약합니다.인력 집중 가능중요하고 창의적인 업무에 리소스를..

Ⅰ. HDLC(High-Level Data Link Control) 프로토콜 이란?데이터 통신에서 사용되는 비트 중심의 데이터 링크 계층 프로토콜로, 네트워크의 데이터 전송을 안정적으로 관리하기 위해 개발되었습니다. ISO(국제표준화기구)에서 정의했으며, 다양한 네트워크 기술에서 사용됩니다. Ⅱ. HDLC(High-Level Data Link Control) 프로토콜 주요 특징 ⅰ. 비트 중심 프로토콜HDLC는 데이터를 프레임(frame) 단위로 처리하며, 비트를 기준으로 동작합니다. 데이터는 비트 스트림 형태로 전송되며, 데이터 프레임의 경계를 구분하기 위해 플래그 시퀀스(01111110)를 사용합니다.   ⅱ. 프레임 구조   1) 플래그(Flag): 프레임의 시작과 끝을 나타냅니다. (0111111..

Ⅰ. Hadoop 이란? 오픈소스 분산 컴퓨팅 프레임워크로, 대규모 데이터를 효율적으로 저장하고 처리하는 데 사용됩니다. Apache Software Foundation에서 개발했으며, 확장성과 내결함성을 특징으로 합니다. 특히, 수천 대의 서버로 구성된 클러스터 환경에서 대규모 데이터를 저장하고 병렬로 처리할 수 있도록 설계되었습니다. Ⅱ. Hadoop의 구성 요소 구성 요소 설명특징HDFS (Hadoop Distributed File System)분산 파일 시스템으로 데이터를 여러 노드에 나누어 저장.대용량 데이터 세트를 높은 처리량으로 저장 및 관리.데이터 복제(기본적으로 3개의 복제본 유지)로 내결함성 제공.Write Once, Read Many 방식으로 데이터 추가나 읽기에 최적화.YARN (Y..