# VLAN (Virtual Local Area Network) **VLAN**(Virtual Local Area Network, 가상 로컬 영역 네트워크)은 물리적인 네트워크 장비의 배치와 무관하게 논리적으로 네트워크를 분할하고 그룹화하는 기술입니다. 기존의 물리적 LAN이 케이블과 스위치의 물리적 연결에 의해 결정되는 반면, VLAN은 스위치 설정을 ...
검색 결과
"공격"에 대한 검색 결과 (총 252개)
# Thunderbolt **Thunderbolt**(번개)는 인텔(Intel)이 개발한 고대역폭 직렬 연결 표준입니다. 이 기술은 주로 외부 저장 장치, 디스플레이, 그리고 기타 주변 기기를 컴퓨터에 연결하는 데 사용되며, USB-C 물리적 커넥터를 통해 데이터를 전송하고 전원을 공급할 수 있는 통합 솔루션을 제공합니다. Thunderbolt는 기존 U...
# 사이버 보안 (Cybersecurity) ## 개요 **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 모바일 기기를 무단 접근, 손상, 파괴 또는 도난으로부터 보호하기 위한 관행, 기술, 프로세스 및 절차를 포괄하는 개념입니다. 디지털 전환이 가속화되고 사물인터넷(IoT), 클라우드 컴퓨팅, 인공지능(A...
# 인증 서버 (Authentication Server) ## 개요 **인증 서버(Authentication Server)**는 네트워크 환경에서 사용자나 시스템의 신원을 확인하고 검증하는 핵심 보안 인프라 요소입니다. 디지털 세계에서는 물리적인 대면 확인이 불가능하므로, 로그인 시 입력한 비밀번호, 생체 정보, 또는 디지털 인증서 등의 데이터를 기반으...
# 데이터 백업 **데이터 백업**(Data Backup)은 디지털 정보의 원본을 보호하기 위해 별도의 저장 매체에 복사본을 생성하는 과정입니다. 하드웨어 고장, 소프트웨어 오류, 자연 재해, 해킹(랜섬웨어 등), 또는 인간의 실수로 인한 데이터 손실로부터 비즈니스 연속성과 개인 정보를 보호하는 핵심적인 IT 인프라 요소입니다. ## 개요 현대 사회에...
# 목적지 포트 (Destination Port) ## 개요 **목적지 포트**(Destination Port)는 컴퓨터 네트워크, 특히 전송 계층(Transport Layer)에서 데이터 패킷이 최종적으로 도달해야 할 특정 응용 프로그램이나 서비스를 식별하기 위해 사용되는 논리적 주소입니다. 인터넷 프로토콜 스위트(Internet Protocol Su...
# 트래픽 폴리싱 (Traffic Policing) ## 개요 **트래픽 폴리싱(Traffic Policing)**은 네트워크 관리 및 보안 분야에서 데이터 패킷의 전송 속도를 제한하거나 초과된 트래픽을 처리하는 기술입니다. 이는 네트워크 대역폭의 공정한 분배, 서비스 품질(QoS, Quality of Service) 보장, 그리고 DDoS(분산 서비스...
# VT-d (Virtualization Technology for Directed I/O) **VT-d**는 인텔(Intel)이 개발한 하드웨어 기반 가상화 기술로, 공식 명칭은 **Intel Virtualization Technology for Directed I/O**입니다. 이 기술은 가상 머신(Virtual Machine, VM)이 물리 하드웨어...
# 신뢰 수준 (Trust Level) **신뢰 수준**(Trust Level)은 정보 보안, 시스템 관리, 그리고 접근 제어(Access Control) 분야에서 특정 사용자, 장치, 프로세스, 또는 데이터의 안전성 및 신뢰도를 정량적 또는 정성적으로 평가한 등급을 의미합니다. 이는 시스템이 해당 주체(Subject)에게 부여할 수 있는 권한의 범위와 ...
# Respond (사고 대응 단계) ## 개요 **Respond**(응답)는 정보 보안 사고 대응(Incident Response) 프로세스의 핵심 단계 중 하나로, 이미 탐지된 보안 사고에 대해 조직이 체계적으로 대처하고 통제하는 과정을 의미합니다. 일반적으로 NIST(미국 국립표준기술원)나 SANS 연구소와 같은 주요 보안 기관들이 제시하는 사고 ...
# 스팸 메일 필터링 (Spam Mail Filtering) **스팸 메일 필터링**은 전자 메일 시스템에서 원치 않는 대량 발송 메시지(스팸)를 자동으로 감지하고 차단하거나 분류하는 기술적 프로세스를 의미합니다. 현대의 이메일 서비스는 방대한 양의 데이터 속에서 정상적인 통신과 스팸을 실시간으로 구분해야 하며, 이를 위해 머신러닝, 자연어 처리(NLP)...
# FIPS 140-2 **FIPS 140-2**(Federal Information Processing Standards Publication 140-2)는 미국 연방 정보 처리 표준 중 하나로, **암호화 모듈(Cryptographic Module)**의 보안 요구사항을 정의하는 국제적으로 인정받는 표준입니다. 이 표준은 암호화 알고리즘이 하드웨어, ...
# 공공 와이파이 (Public Wi-Fi) ## 개요 **공공 와이파이**(Public Wi-Fi)는 일반 대중이 공공장소에서 무선 인터넷에 자유롭게 접속할 수 있도록 제공되는 무선 인터넷 서비스 인프라를 의미합니다. 주로 공항, 지하철역, 도서관, 공원, 카페, 식당, 공공기관 등 사람들이 많이 모이는 장소에 설치되어 있으며, 유선 인터넷 회선을 무...
# IPS (Intrusion Prevention System) **IPS**(Intrusion Prevention System, 침입 방지 시스템)는 네트워크 또는 호스트에서 발생하는 비정상적인 트래픽이나 악성 코드의 침입 시도를 실시간으로 탐지하고, 이를 차단하여 시스템과 네트워크의 보안을 강화하는 보안 장치 또는 소프트웨어 솔루션입니다. IPS는 주...
# DevSecOps **DevSecOps**(Development, Security, and Operations)는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안(Security)을 통합하는 문화, 자동화, 프로세스의 집합을 의미합니다. 전통적으로 보안은 개발 과정의 마지막 단계에서 수행되는 사후 점검 활동이었으나, DevSecOps는 "보안은 ...
# 타원 곡선 디피-헬만 (Elliptic Curve Diffie-Hellman) **타원 곡선 디피-헬만**(Elliptic Curve Diffie-Hellman, 약자 **ECDH**)은 공개 키 암호 시스템에서 사용되는 키 교환 알고리즘입니다. 이 프로토콜은 기존 디피-헬만(Diffie-Hellman) 키 교환 알고리즘을 타원 곡선 암호(Ellipt...
# 해시 함수 (Hash Function) ## 개요 **해시 함수**(Hash Function)는 임의의 길이를 가진 입력 데이터(메시지)를 고정된 길이의 출력 데이터(해시 값, 다이제스트)로 매핑하는 수학적 알고리즘입니다. 이 과정에서 해시 함수는 입력 데이터의 모든 비트를 처리하여 고유한 '지문'과 같은 값을 생성하며, 이 값은 데이터의 무결성을 ...
# Streebog **Streebog**(러시아어: Стрибог, 스투리보그)는 러시아 연방 표준화청(Rosstandar)이 개발한 암호학적 해시 함수입니다. 이 알고리즘은 러시아의 국가 표준인 **GOST R 34.11-2012**에 기반하고 있으며, 기존에 사용되던 GOST R 34.11-94 표준을 대체하기 위해 설계되었습니다. 이름은 슬라브 신...
# 장애 복구 (Disaster Recovery) ## 개요 **장애 복구**(Disaster Recovery, 줄여서 **DR**)는 자연재해, 하드웨어 고장, 사이버 공격(랜섬웨어 등), 또는 인적 실수로 인해 발생한 중대한 시스템 장애나 데이터 손실로부터 비즈니스 연속성을 보장하기 위해 설계된 전략, 절차 및 기술의 집합을 의미합니다. 단순히 서버...
# Transport Layer Security (TLS) **Transport Layer Security**(TLS)는 인터넷 통신에서 두 당사자 간에 데이터를 전송할 때 기밀성(Confidentiality)과 무결성(Integrity)을 보장하기 위해 설계된 암호화 프로토콜입니다. TLS는 원래 Netscape社에서 개발된 **Secure Socket...