SNMP(Simple Network Management Protocol)
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가 장비의 상태를 효율적으로 관리하고, 문제가 발생했을 때 빠르게 감지하여 대응할 … Read more
보안
MSP(Managed Service Provider)
MSP(Managed Service Provider)는 클라우드, IT 인프라, 보안, 네트워크 등의 관리 서비스를 제공하는 기업입니다.즉, 기업이 자체적으로 IT 시스템을 운영하는 부담을 줄이고, MSP가 대신 관리해주는 방식입니다. ✅ MSP의 주요 역할 1️⃣ 클라우드 … Read more
브루트포스 공격(Brute Force Attack)
브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된 데이터를 해독하거나 계정을 탈취하는 데 사용되며, 암호의 복잡도에 따라 성공 … Read more
크리덴셜 스터핑(Credential Stuffing)
크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격 기법입니다. 이는 사람들이 여러 서비스에서 같은 아이디와 비밀번호 조합을 재사용하는 … Read more
Active Directory(AD)
Active Directory(AD)는 Microsoft에서 개발한 디렉터리 서비스로, Windows Server 환경에서 사용자, 컴퓨터, 네트워크 리소스를 중앙에서 관리할 수 있도록 설계되었습니다. 1. Active Directory의 개념 AD는 조직 내의 IT 자원을 효율적으로 관리하고, 사용자 … Read more
암호화 키 종류와 이해
저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선 암호화 방식은 크게 대칭키, 비대칭키로 나뉘게 되고 그 구분에 따라 … Read more
PAM (Pluggable Authentication Modules)
PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을 사용하면 시스템의 인증 방식(예: 로그인, sudo, SSH 접속 등)을 모듈 … Read more