Active Directory(AD)는 Microsoft에서 개발한 디렉터리 서비스로, Windows Server 환경에서 사용자, 컴퓨터, 네트워크 리소스를 중앙에서 관리할 수 있도록 설계되었습니다. 1. Active…
1. ISAC의 개념 ISAC(아이삭)은 사이버 보안 위협 정보의 수집, 분석, 공유, 대응을 목적으로 하는 조직으로서 특정 산업군 내에서 기관 및…
국내 암호화 알고리즘 개요 한국에서 개발된 암호화 알고리즘은 정부 및 금융권에서 많이 사용됩니다. 국내 암호화 알고리즘은 국가 보안 강화, 금융권…
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호…
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드,…
1. IPSec (IP Security) 이란? IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.👉 즉, 인터넷에서 주고받는 데이터를…
PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을…
DNS 스푸핑 (DNS Spoofing) 🔹 DNS 스푸핑이란? DNS 스푸핑(DNS Spoofing)은 공격자가 위조된 DNS 응답을 보내 사용자를 가짜 웹사이트로 유도하는 공격…
🔹 ARP 스푸핑이란? ARP 스푸핑(ARP Spoofing)은 공격자가 위조된 ARP(주소 결정 프로토콜) 응답을 보내 네트워크 내에서 트래픽을 가로채거나 변조하는 공격 기법입니다.…