ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호…
저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선…
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드,…
1. IPSec (IP Security) 이란? IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.👉 즉, 인터넷에서 주고받는 데이터를…
📌 NTP(Network Time Protocol) 서버란? NTP 서버(Network Time Protocol Server)는 컴퓨터 시스템 간에 정확한 시간 동기화를 제공하는 서버입니다. 이를 통해…
1. HTTP READ DDoS 공격 정의 HTTP READ DDoS 공격은 웹 서버가 제공하는 문서나 데이터를 요청한 후, 정상적인 요청인 것처럼…
1. WEP 정의 WEP(Wired Equivalent Privacy)는 IEEE 802.11 무선 네트워크에서 데이터의 기밀성을 보호하기 위해 설계된 보안 프로토콜입니다. 유선 네트워크의 보안…
WEP, WPA, WPA2, WPA3 차이 및 정의 Wi-Fi 보안 프로토콜은 무선 네트워크(WLAN)의 암호화 및 보안을 위한 표준으로, 주요한 방식으로 WEP,…
EDR (Endpoint Detection and Response)란? EDR(엔드포인트 탐지 및 대응)은 단말 장치(엔드포인트)에서 발생하는 보안 위협을 실시간으로 탐지, 분석하고 대응하는 보안 솔루션입니다.…