보안

SNMP(Simple Network Management Protocol)

SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가…

4개월 ago

MSP(Managed Service Provider)

MSP(Managed Service Provider)는 클라우드, IT 인프라, 보안, 네트워크 등의 관리 서비스를 제공하는 기업입니다.즉, 기업이 자체적으로 IT 시스템을 운영하는 부담을 줄이고,…

4개월 ago

브루트포스 공격(Brute Force Attack)

브루트포스 공격(Brute Force Attack)은 공격자가 가능한 모든 비밀번호 조합을 무작위로 대입하여 로그인을 시도하는 무차별 대입 공격(유출된 정보로 대입하는것이 아님)입니다. 암호화된…

4개월 ago

크리덴셜 스터핑(Credential Stuffing)

크리덴셜 스터핑(Credential Stuffing)은 공격자가 유출된 사용자 계정 정보(아이디와 비밀번호)를 사용하여 다양한 웹사이트나 서비스에 무작위로 로그인 시도를 하는 자동화된 사이버 공격…

4개월 ago

Active Directory(AD)

Active Directory(AD)는 Microsoft에서 개발한 디렉터리 서비스로, Windows Server 환경에서 사용자, 컴퓨터, 네트워크 리소스를 중앙에서 관리할 수 있도록 설계되었습니다. 1. Active…

5개월 ago

암호화 키 종류와 이해

저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선…

5개월 ago

OAuth 2.0

OAuth 2.0 정의 및 개요 📌 OAuth 2.0이란? OAuth 2.0은 "인증(Authorization) 프레임워크"로, 사용자가 자신의 자격 증명(예: 아이디, 비밀번호)을 직접 제공하지…

5개월 ago

PAM (Pluggable Authentication Modules)

PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을…

5개월 ago