보안

IT보안

서버, 네트워크, 스토리지 등 IT자산에 대한 무단 접근을 방지하여 데이터를 보호하는 것, 혹은 소프트웨어 또는 데이터의 도난, 손상, 서비스 중단 등으로부터 시스템을 보호하는 것

 

보안 유형

- 네트워크 보안 : 권한이 없거나 악의적인 사용자가 접근하지 못하게 차단

- 인터넷 보한 : 브라우저에서 주고 받는 정보를 보호, 웹 기반 APP보안

- 엔드포인트 보안 : 휴대폰, 태블릿, 노트북, 데스크탑 등 악성코드 방지

- 클라우드 보안 : 클라우드 아키텍처 내 데이터와 정보를 보호

-  APP 보안 : APP내 데이터, 코드 등이 해킹에 의해 도난되거나 변질되는것을 방지

 

방화벽(Firewall)

미리 정의된 보안규칙에 의해 들어오고 나가는 트래픽을 모니터링하고 제어하는 역할, 이를 규제하는 소프트웨어 또는 하드웨어 장비

- 접근 통제 : 허용되는 서비스를 제외하고 외부에서 내부로 접속하는 것을 차단하는 기능

- 로깅 : 규칙 변경사항, 관리자 접근 로그, 트래픽 플로우 로그 등

- 인증 : 허가된 사용자만 접근 가능

 

OS 계정

- 불필요한 사용자 계정 삭제 : 이전 사용자 혹은 의심 사용자 삭제

- 패스워드 규칙 설정 : 패스워드 길이, 변경기간 설정, 특수문자 사용 등

- root 계정 접근 설정 : 일반 사용자의 su명령의 사용 제한, root계정으로 ssh접근 제한 등

 

백신 보안

악성코드를 탐지하고 치료하는 소프트웨어. V3, 알약 등