보안 기초 연결 지도
보안 기초 연결 구조
패킷 흐름과 시스템 권한을 분리해서 외우면 공격 원인과 방어 위치를 놓치기 쉽습니다.
계층
TCP/IP 계층과 포트 번호로 통신 위치를 먼저 찾습니다.
서비스
프로세스, 데몬, 계정 권한이 어떤 서비스와 묶였는지 봅니다.
로그
접속 로그, 인증 로그, 시스템 로그의 증거 역할을 구분합니다.
방어점
방화벽, 접근제어, 패치, 권한 축소 중 어디서 막을지 결정합니다.
보안 기초 연결 지도
패킷 흐름과 시스템 권한을 분리해서 외우면 공격 원인과 방어 위치를 놓치기 쉽습니다.
TCP/IP 계층과 포트 번호로 통신 위치를 먼저 찾습니다.
프로세스, 데몬, 계정 권한이 어떤 서비스와 묶였는지 봅니다.
접속 로그, 인증 로그, 시스템 로그의 증거 역할을 구분합니다.
방화벽, 접근제어, 패치, 권한 축소 중 어디서 막을지 결정합니다.