TPM(Trusted Platform Module)
1. TPM이란? TPM(Trusted Platform Module)은 국제 표준 기반의 보안 하드웨어 칩으로, 컴퓨터나 디지털 장비 내에서 암호화 키를 안전하게 생성하고 저장하며, 플랫폼 무결성 검증 및 보안 기능을 수행하기 위한 장치입니다. TPM은 … Read more
정보보안기사
정보보안기사 자격증 관련입니다.
BPF도어(BPFdoor)
BPF(Berkeley Packet Filter) 도어는 해커가 관리자 몰래 뒷문을 새로 만든 것입니다.해커가 명령을 내려 특정 데이터들을 뒷문을 통해서 탈취할 수 있습니다. 2025년 4월에 BPF도어 방식으로 SKT 개인정보 유출이 되어 큰 논란이 되었습니다. … Read more
NAT(Network Address Translation)
1. NAT의 개요 NAT(Network Address Translation)는 네트워크 주소 변환을 의미하며, 내부망에서 사용하는 사설 IP(Private IP)를 공인 IP(Public IP)로 변환하거나, 그 반대로 공인 IP를 사설 IP로 변환하는 기술입니다. NAT는 주로 IPv4 … Read more
스위치(Switch)
1. 스위치란 무엇인가? 스위치(Switch)는 네트워크 장비 중 하나로, OSI 7계층 중 데이터 링크 계층(2계층)에서 주로 동작하며, MAC 주소를 기반으로 프레임을 전달하는 역할을 합니다. 허브(Hub)와 비교할 때 지능적으로 데이터를 목적지로만 전달하여 … Read more
SMB (Server Message Block)
1. SMB (Server Message Block)의 개요 SMB(Server Message Block)는 네트워크 상에서 파일, 프린터, 직렬 포트 등의 자원을 공유하기 위해 사용되는 애플리케이션 계층 프로토콜입니다. 주로 Windows 시스템 간 파일 공유에 널리 … Read more
SUID, SGID, Sticky Bit
SUID, SGID, Sticky Bit는 정보보안기사나 리눅스마스터 자격증 시험에는 거의 매년 출제될 정도로 중요한 토픽입니다. 해당 권한(특수권한) 보유 여부에 따라 보안 취약점이 노출 될 소지가 있기 때문입니다. 이 내용은 반드시 학습하시기 … Read more
SOAR(Security Orchestration, Automation and Response)
SOAR(Security Orchestration, Automation and Response)은 보안 운영의 효율성과 대응 속도를 향상시키기 위해 오케스트레이션(Orchestration), 자동화(Automation), 대응(Response) 기능을 통합한 보안 플랫폼입니다. 최근 보안 위협이 고도화되고, 하루에도 수천 개의 경보가 발생하는 환경에서 SOAR는 … Read more
Suricata (수리카타)
1. Suricata란 무엇인가 Suricata는 Open Information Security Foundation (OISF)에서 개발한 고성능 오픈소스 네트워크 침입 탐지 시스템(NIDS), 침입 방지 시스템(NIPS) 및 네트워크 보안 모니터링(NSM) 도구입니다. 처음에는 Snort의 대안으로 개발되었으며, 멀티스레딩, 고속 … Read more
Burp Suite
Burp Suite는 웹 애플리케이션 보안 테스트를 위한 통합 플랫폼으로, 웹 취약점 분석, 진단 및 익스플로잇 테스트를 수행할 수 있는 다양한 도구들을 포함하고 있습니다. 보안 전문가와 침투 테스터들이 많이 사용하는 대표적인 … Read more