# Incident Response Plan ## 개요 **Incident Response Plan**(사고응 계획, 이 IRP)은 정보안 사고가 발생했을 때 조직이 신속하고 체계적으로 대응하기 위해 사전에 수립하는 공식적인 절차와 정책의 집합입니다. 보안 사고는 해킹, 랜섬웨어 공격, 데이터 유출, 내부자 위협, 시스템 침해 등 다양한 형태로 발생할 ...
검색 결과
"보안"에 대한 검색 결과 (총 593개)
# PPP ## 개요 PPP(Peer-to-Peer Protocol, 정식 명칭은 **Point-to-Point Protocol**)는 컴퓨터 네트워크에서 데이터 링크 계층(Data Link Layer)에 속하는 통신 프로토콜로, 두 노드 간의 직접적인 연결을 통해 데이터를 전송하는 데 사용됩니다. PPP는 주로 **점대점 연결**(Point-to-Po...
# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...
# OpenVAS ##요 **OpenVAS**(Open Vulner Assessment System)는 오픈소스반의 보안 취약점 스캐닝 도구로, 네트워크, 시스템, 애플리케이션 등에서 존재 수 있는 보안 취약 자동으로 탐지하고 평가하는 데 사용됩니다. 이 도구는 기업, 정부 기관, 보안 전문가들이 정보 시스템의 보안 상태를 진단하고 보안 정책을 강화하는...
# SMB 프로토콜 ## 개요 **SMBServer Message Block) 프로토은 파일, 프린터, 직렬 포트, 기타 통신 리소스를 네트워크를 통해 공유하기 위한 애플리케이션 계층 프토콜이다.로 로컬 네트워크(LAN 환경에서 사용되며,라이언트-서 아키텍처 기반으로 작동한다 SMB는 마이크로소프트가 개발한 프로토콜로, Windows 운영 체제에서 파일...
# 프로토콜일치 ##요 **프로콜 불일치**( Incompatibility)는 서로 다른 네트워크 장나 시스템 간 통신을 시도 때, 사용하는 **통신 프로토콜이 서로 다르거나 호환되지 않아** 데이터 전송이 실패하거나 예치 않은 오류가 발생하는 현상을 말합니다. 이는 네트워크 기술 분야에서 빈번히 발생하는 **호환성 문제** 중 하나로, 시스템 통합, ...
# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...
# 빌드 시스템 ## 개요 **빌드 시스템**(Build System)은 소 코드를 컴파일, 링크, 패키징, 테스트 등의 과정을 거쳐 실행 가능한 소프트웨어로 변환하는 일련의 자동화된 도구와 프로세스를 의미합니다. 소프트웨어 개발 과정에서 반복적이고 수작업이 필요한 빌드 작업을 자동화함으로써 개발자의 생산성을 높이고, 오류를 줄이며, 일관된 빌드 환경을...
# Media Access Control Address ##요 **Media Access Control Address이하 **MAC소**)는 네트크 인터페이 컨트롤러(NIC, Network Interface Controller)에 고유하게 할당된 식자로, OSI 모델의 **데이터 링크 계층Layer 2)에서 네워크 장치를 구별하는 데 사용됩니다. MAC...
# Wireless Security 무선 보안(Wireless Security)은 무선 네트워크를 통해 전송되는 데이터를 보호하고, 무단 접근이나 정보 유출을 방지하기 위한 기술, 프로토콜, 정책의 집합입니다. 무선 네트워크는 유선 네트워크와 달리 공중에서 신호가 전파되기 때문에 물리적 장벽 없이 접근이 가능하며, 이로 인해 보안 취약점이 더 커질 수 있...
# HAProxy ## 개요 HAProxy(High Availability Proxy)는 고성능의 TCP 및 HTTP 로 밸런서이자 프록시 서버로, 주로 웹 애플리케이션의 가용성과 성능을 향상시키기 위해 사용됩니다. 2001년에 처음 개발되어 현재는 수많은 대규모 웹 서비스와 클라우드 환경에서 핵심 인프라로 활용되고 있으며, 특히 고가용성(High Av...
# 역할 기반 접근 권한 ## 개요 **역할 기반 접근 권한**(Role-Based Access Control, RBAC)은 정보 시스템에서 사용자에게 직접 권한을 부여하는 대신, 사용자가 맡고 있는 **역할**(Role)에 따라 접근 권한을 부여하는 보안 모델입니다. 이 접근 제어 방식은 조직의 구조와 업무 흐름에 기반하여 권한을 체계적으로 관리할 수...
# 롤백 ## 개요 **롤백**(Rollback)은 소프트웨어 배포, 데이터베이스 트랜잭션, 시스템 구성 변경 등 다양한 기술 분야에서 사용되는 핵심 개념으로, 이전의 안정적인 상태로 시스템을 되돌리는 절차를 의미합니다. 특히 **배포 관리** 맥락에서 롤백은 새로운 버전의 소프트웨어 배포 후 예기치 못한 오류, 성능 저하, 보안 취약점 등의 문제가 발...
# 마이그레이션 ##요 **마이그레이**(Migration)은 정보(IT) 분야에서 데이터, 애플리케이션, 시스템, 서비스 등을 한 환경에서 다른 환경으로 이전하는 과정을 의미합니다. 특히 **데이터 마이그레이**은 기업이나 조직이 시스템 업그레이드, 클라우드 전환, 소프트웨어 교체, 또는 인프라 통합을 수행할 때 핵심적인 단계로, 데이터의 무결성과 가...
# 직업 ## 개요**직업**(職業 occupation)은 개인이 생계 유지하고 사회적 역할을 수행하기 위해 지속적으로 수행하는 업무 또는 활동을 의미한다. 현대 사회에서 직업은 단순한 노동을 넘어서의 정체성 형성, 사회적 지위, 경제적 안정, 그리고 삶의 질과 밀접한 관련이 있다. 직업은 다양한 형태로 존재하며, 각각의 직업은 특정한 기술, 교육, 자격...
# Bitbucket Bitbucket은 소프트웨어 개발이 소스 코드를 저장, 관리, 협업할 수 있도록 돕는 **클라우드 기반 협업 플랫폼**입니다. Atlassian이발 및 운영하는 이 서비스 주로 Git과curial 버전 관리 시스템을 지원하며, 특히 **Git 저장소**(Repository) 중심의 워크플로우에 최적화되어 있습니다. Bitbucket...
# DNS 조회 DNS 조회(DNS Lookup)는 도메인(Domain Name)을 해당하는 주소로 변환하는 과정을합니다. 인터 상에서 사용자들이 웹사이트에 접속할 도메인 이름(: `www.example.com을 입력하면,는 이 이름을 컴퓨터가 이해할 수 있는 IP 주소(예: `93.184.16.34`)로 변환해야신이 가능합니다. 이 과정을 수행하는 핵심...
# 컨테이너 오케스트레이션 ## 개요**컨테이너 오케스트션**(Container Orchestration) 다수의 컨이너화된 애플케이션을 자동으로 배포, 관리, 확장,니터링하고 장애 복를 수행하는 기술 및 프로세스를 의미합니다 마이크로서비스 아키텍처의 확산과 함께 컨테이너 기술(Docker 등)이 널리 사용되면서, 수백에서 수천 개에 이르는 컨테이너 수동...
업데이트 ##요 "업데이트(Update)"는 소프트웨, 시스템, 데이터베이스 문서 등 다양한 디지털 자의 최신 상태로 유지하기 위한 변경 작업을 의미합니다. **데이터 관리**의 맥락에서 업데이트는 기존 정보 보완하거나 수정하여 정확성, 일관성,안성을 향상시키는 핵심 과정입니다. 업데이트는 단순한 변경을 넘어, **버전 관리**(Version Contr...
# Grafana ## 개요 **Grafana** 실시간 모니터링과 데이터 시각화를 위한 오픈소스 플랫폼으로, 다양한 데이터 소스에서 수집된 지표(Metrics)를 대시보드 형태로 시각화하고 분석하는 데 특화된 도구입니다. 주로 시스템 운영, 네트워크 모니터링, 애플리케이션 성능 관리(APM), 로그 분석 등 IT 인프라 전반의 가시성을 확보하기 위해 ...