Feccle 의 IT자료 모음

안티바이러스(Antivirus)에 대해 알아보겠습니다.

Ⅰ. 안티바이러스(Antivirus)란? 악성 소프트웨어(Malware), 컴퓨터 바이러스, 스파이웨어, 트로이 목마, 랜섬웨어 등을 탐지하고 제거하여 컴퓨터나 네트워크 시스템을 보호하는 보안 소프트웨어입니다. 안티바이러스는 컴퓨터를 보호하는 첫 번째 방어선으로, 다양한 방식으로 시스템을 모니터링하고 악성 프로그램을 차단하여 사용자의 데이터를 안전하게 지키는 역할을 합니다. Ⅱ. 안티바이러스 (Antivirus) 주요 기능 ⅰ. 악성 소프트웨어 탐지(Malware Detection) 안티바이러스는 다양한 악성 소프트웨어를 탐지하고 차단하는 기능을 수행합니다. 이는 컴퓨터 바이러스, 트로이 목마, 웜, 랜섬웨어, 스파이웨어 등을 포함합니다. 안티바이러스는 이를 탐지하고, 의심되는 파일이나 프로그램을 격리하..

보안 USB 보안솔루션에 대해 알아보겠습니다.

Ⅰ. 보안 USB 보안 솔루션이란? USB 메모리와 같은 이동식 저장 장치에서 발생할 수 있는 데이터 유출, 악성코드 감염, 정보 유출 등의 보안 위협을 방지하기 위한 기술과 관리 체계를 의미합니다. 이를 통해 기업 및 기관은 민감한 데이터를 안전하게 관리하고 외부 위협으로부터 보호할 수 있습니다. 사용 내역 모니터링, 정책 변경, 원격 데이터 삭제 등을 실시간으로 수행할 수 있으며,  모든 USB 및 이동식 저장 장치는 중앙 집중 관리하여 시스템 허가된 사용자만 USB 사용 가능 수 있고, 보안 정책 설정이 가능한 솔루션 입니다.Ⅱ.  보안 USB 보안 솔루션의 필요성 ⅰ. 데이터 유출 방지     1) USB는 데이터 이동이 간편하지만, 민감한 정보 유출 가능성도 높음.        (HDD, CD ..

Ⅰ. DLP (Data Loss Prevention, 데이터 유출 방지)란? 민감한 데이터가 조직 외부로 유출되거나 부적절하게 전달되는 것을 방지하는 기술적 방어 체계입니다. DLP는 데이터의 유출, 손상, 도난을 막고, 규제 준수를 돕기 위해 설계되었습니다. 이는 중요한 개인정보, 기밀 정보, 지적 재산 등을 보호하고, 조직의 보안을 강화하는 데 중요한 역할을 합니다. Ⅱ. DLP(Data Loss Prevention) 주요 기능ⅰ. 데이터 식별 및 분류 (Data Identification & Classification) 조직 내에서 중요한 데이터를 식별하고 이를 분류하는 기능을 제공합니다. 예를 들어, 개인식별정보(PII), 금융 정보, 의료 정보(Medical Data), 기업의 지적 재산(Tra..

Ⅰ. 서버접근제어 란? 서버와 그 안에 저장된 데이터에 대한 접근을 관리하고 제어하여 조직의 자산을 보호하는 보안 솔루션입니다. 이를 통해 권한 없는 사용자의 접근을 차단하고, 내부 사용자에게도 필요한 최소한의 권한만 부여함으로써 보안 사고를 예방하기 위한 역할을 합니다. 권한 없는 사용자의 접근을 차단하고, 내부 사용자에게도 최소 권한 원칙을 적용하며, 모든 접근 기록을 관리함으로써 보안 수준을 높입니다. 서버 접근제어는 데이터 보호와 컴플라이언스 준수를 위해 필수적인 보안 요소로 간주됩니다.Ⅱ. 서버접근제어 주요 기능 ⅰ. 사용자 인증 및 권한 부여     ▶ 사용자의 신원을 확인하기 위해 다양한 인증 방식을 제공합니다.         1) ID/비밀번호         2) 다단계 인증 (MFA)  ..

Ⅰ. SSL VPN(Secure Sockets Layer Virtual Private Network) 보안을 위해 SSL/TLS 프로토콜을 활용하여 암호화된 터널을 통해 사용자의 디바이스와 네트워크 간 안전한 연결을 제공하는 VPN 기술입니다. 원격 근무나 분산된 사용자들이 기업 내부 네트워크에 안전하게 접근할 수 있도록 설계되었습니다.Ⅱ. SSL VPN(Secure Sockets Layer Virtual Private Network) 주요 특징 ⅰ. SSL/TLS 기반 보안    ▶HTTPS 프로토콜을 활용하므로, 웹 브라우저를 통해 쉽게 설정 및 연결이 가능합니다.    ▶ 암호화된 터널을 사용하여 데이터 도청 및 변조를 방지합니다.  ⅱ. 클라이언트 유연성    ▶ 클라이언트 소프트웨어 설치가 필요..

Ⅰ. WIPS(Wireless Intrusion Prevention System) 란? 무선 네트워크에서 발생할 수 있는 보안 위협을 탐지하고 방지하는 솔루션입니다. WIPS는 무선 침입 탐지 시스템(WIDS)과 통합되어 무선 네트워크의 보안을 강화하며, 비인가 장치의 접근을 차단하고, 데이터 유출, 중간자 공격(MITM)과 같은 보안 위협을 예방하는 데 중점을 둡니다. 아래에서 WIPS의 주요 기능, 구성 요소, 이점, 작동 방식 등을 자세히 설명하겠습니다.Ⅱ. WIPS(Wireless Intrusion Prevention System) 주요 기능ⅰ. 무선 네트워크 모니터링  주어진 지역 내의 모든 무선 신호를 지속적으로 모니터링하여 비인가 장치나 의심스러운 활동을 탐지합니다. 이 기능은 무선 네트워크..

Ⅰ. NAC(Network Access Control) 란? 네트워크 접근 제어를 의미하는 기술로, 사용자가 네트워크에 연결할 수 있는 권한을 관리하고 보안 정책을 적용하는 데 중점을 둡니다. NAC는 기업 네트워크에서 보안을 강화하고, 승인된 사용자와 기기만 네트워크에 접속할 수 있도록 하기 위한 필수적인 요소로 자리 잡고 있습니다. Ⅱ. NAC(Network Access Control) 주요 구성 요소 ⅰ. 정책 관리 시스템  NAC의 핵심 요소로, 보안 정책을 설정하고 관리합니다. 이를 통해 어떤 사용자 또는 기기가 네트워크에 접근할 수 있는지를 결정합니다.  ⅱ. 인증 서버 사용자 또는 장치의 인증을 처리하는 서버입니다. 일반적으로 RADIUS 또는 TACACS+ 프로토콜을 사용하여 인증 요청을 ..

Ⅰ. DRM (Digital Rights Management) 이란 ? 디지털 콘텐츠의 저작권을 관리하는 기술로 전자문서, 음악, SW, E-Book 등 모든 전자적 형태의 컨텐츠를 모두 포함하는 보안 기술 Ⅱ. DRM 구성요소구성요소설명메타데이터(Metadata)콘텐츠 생명주기 범위 내에서 관리되어야 할각종 데이터의 구조 및 정보패키저(Packager)보호 대상인 컨텐츠를 메타데이터와 함께 Secure Container포맷으로 패키징하는 모듈시큐어 컨테이너(Secure container)DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위식별자(Identifier)콘텐츠를 식별하기 위한 식별자 DRM 제어기 (DRM Controller)콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서콘텐츠가 ..

로그를 매번 장비에 접속하여 확인하기에는 어려움이 있어 기업 환경에 맞게 ESM, SIEM, SOAR 을 사용하여서로다른 이기종간 보안장비들이 연동하여 관리자가 신속한 확인과 대처를 할 수 있습니다. 이 때 사용하는 ESM, SIEM, SOAR 용어정리와 차이점에 대해 알아보도록 하겠습니다. ESM -> SIEM -> SOAR 순서로 진화되었고, 한 번에 대쉬보드로 수집된 로그들을 볼 수 있다는 장점을 가지고 있습니다. ESM 과 비교하여 SIEM 은 빅데이터 기반의 대용량과 상관관계에 따른 효과적인 룰 적용이 가능하며, SIEM 의 기능을 포함하여 SOAR 은 반복적인 업무를 자동화해주는 이점이있습니다. 자세히 알아보도록 하겠습니다.​Ⅰ. ESM ( Enterprise Security Managemen..