2024. 1. 3. 00:15ㆍInformation Security 정보보안/Network Security 네트워크 보안
배울 내용:
정보보안전문가가 갖춰야할것
네트워크 보안
Network Security
보안솔루션
암호알고리즘
암호해독
암호시스템
암호알고리
양방향 암호 알고리즘
단방향 암호 알고리즘
제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.
틀린게 있으면 댓글로 써주시면 고치겠습니다.
먼저 Network 를 시작하기에 앞서
Linux, Network 를 선행학습을 해야 이해가 된다
(향후 링크 올릴예정)
먼저 기본적인 지식에 대해서 배울것이다 .
정보보안 전문가가 갖춰야 할 것
해킹하고 공격을 잘해야할까?
우선
(Operating System) 운영체제에 대해서 알아야한다
당연히 크게
1) Windows Server 와 2) Linux Server 로 나뉜다
그리고는
(Network) 네트워크에 대해서 당연히 알아야한다
Cisco L2,L3 에서 많이 배우게 될것이고 구축하는걸 개인적으로 알아야한다
또한 서버 또한 중요하다
System Security에는
Client - Edge, Chrome
Server - Apache , IIS
Security
이렇게 3가지가 있고 시스템보안에는 서버 보안이 젤 중요하다고 볼수있다
왜냐면 정보보안의 궁극적인 목표는 information 보안인데
좀더가면 data를 보호하는건데 이 information와 data는 server에 들어있기 떄문이다
보안솔루션 또한 들어봤을것이다
당연히 알아야한다.
기본적으로 4가지가 있는데
1) firewall 침입차단시스템(방화벽)
2) IDS (Intrusion Detection System) 침입탐지 시스템
3)IPS (Intrusion preporation System) 침입방지 시스템
4)UTM (Unified Threat Management) 통합 위협관리 시스템(찐방화벽)
최근에 설치된 방화벽은 UTM 이라고 볼수있다
이거는 향후에 좀더 자세하게 실습과함께 배울것이다
간단하게 알아보자면
firewall는 기본적으로 있는 방화벽
IDS는 침입을 탐지만 하는 기능을하고
IPS는 탐지와 방어기능을 하고
UTM은 위에 3개가 통합이 됬다고 볼수있다
다음은
"암호학"
또한 중요하다
수포자라도 상관없다
배울수있다 (암호화쪽으로 전공아니면)
산수 에는 2가지가 있다
평문 (Plain Text)
암호문 (Cipher Text)
평문은 쉽게누구나 읽게 읽을수있고
암호문은 누구나 볼수없는 , 또는 정해진사람만 볼수있는 것이다라고 알고 넘어가자
평문을 암호문으로 하는 암호화(Encrpytion)
암호문을 평문으로 하는 복호화 (Decryption)
암호해독(Crytoanalysis)
암호화는 복호화는 정상적인 키를 가지고 암호화 복호화 하는 방법이고
암호해독은
정상적인 방법으로한게 아닌 해킹으로 평문으로 해독하는 것
(안좋은 의미가 내포되어있음)
키(Key) 보안강도는 키의 길이에 영향을 받음
암호 시스템(Cryptosystem) 키 , 암호알고리즘을 합한걸 전체
암호알고리즘을 암호시스템이라고 부르기도함
암호알고리즘 : 공개함 , (key는 공개 X)
양방향 암호 알고리즘 : 암호화 복호화 가능 (Key를 가지고 )
단방향 암호 알고리즘 : 암호화 가능 (Key가 없음) ,
(ex: key없이 암호화하는건 Hash 함수)