1. ISMS-P 인증 소개ISMS-P는 Information Security Management System for Public Sector(공공기관 정보보호 관리 시스템)의 준말로, 기존 ISMS(정보보호관리체계)와 PIMS(개인정보보호 관리체계) 인증 제도를 통합한 종합 정보보호 인증제도입니다. KISA(한국인터넷진흥원)에서 정보통신망법에 따라 기업•조직이 정보 보호 및 고객 개인정보 보호를 위해 수립•관리•운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 면밀히 심사해 인증합니다. [ISMS-P 인증심사 절차]   2. 클라우드 기업 ISMS-P 보안의 중요성ISMS-P 인증 대상 기업 중 클라우드를 사용하려는 기업은 ISMS-P 인증 항목 중 클라우드 보안 항목에 대한 기준을 준수해야 하며,..

AWS 아키텍처 파악구분내용리전(Region)사용자가 서비스를 배포할 위치를 선택하는 데 사용각 리전은 전 세계에 운영중이며, 여러 개의 가용 영역으로 구성가용 영역(Availability Zone)하나 이상의 데이터 센터로 구성된 물리적인 위치각 가용 영역은 격리되어 있어, 장애가 발생해도 다른 가용 영역으로 서비스를 전환하여 높은 가용성과 내결함성을 제공VPC(Virtual Private Cloud)가상 네트워크의 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 정의하여 고유한 네트워크 환경을 구축서브넷(Subnet) IP 주소 범위를 지정하여 분할된 네트워크 영역 표현VPC 내에서 리소스를 그룹화하고 네트워크를 세분화하여 보안 및 네트워크 트래픽을 관리EC2(Elastic Com..

특징 비교구분기존 네트워크 AWS 네트워크 방식온프레미스클라우드인프라 구축라우터, 스위치, 방화벽 등의 물리적인 장비가상 서버, 가상 라우터 등의 가상화된 인프라확장성자원을 확장하기 위해서는 증설이 필요함유연한 확장이 가능하며, 동적으로 조정할 수 있음관리전문가 필요 및 모든 하드웨어와 소프트웨어 관리AWS 콘솔 또는 API를 통해 자동화되어 있음보안내부 IT팀이 물리적 보안 및 네트워크 보안 관리AWS가 다양한 보안 기능 제공비용초기 투자 비용이 높고 유지보수 비용 추가 발생초기 투자 비용이 낮고 사용한 만큼 비용 발생 ✔  장단점 기존 온프레미스 네트워크는 보안 및 컨트롤이 보다 직접적으로 관리되며, 일부 환경에서는 클라우드 이전의 안정성과 신뢰성을 선호할 수 있습니다. 다만, 확장성과 관리, 비용 ..

클라우드 아키텍처 IasS, PaaS, SaaS 구조 파악클라우드 컴퓨팅은 인터넷으로 가상화된 IT 리소스를 서비스로 제공하는 것을 의미합니다. 클라우드 서비스들은 명칭 그대로 제공하는 범위에 따라 IaaS, PaaS, SaaS로 나누고 있습니다.구분가상화 제공 서비스장점IaaS : 인프라 서비스(Infrastructure as a Service)서버, 네트워크, OS, 스토리지 등 물리적 자원물리적 자원 유지보수 비용 절감필요한 물리적 자원 즉시 사용 가능PaaS : 플랫폼 서비스 (Platform as a Service)소프트웨어 개발 및 배포에 필요한 플랫폼필요한 플랫폼만 소비하여 비용 부담 최소화개발 및 배포과정을 신속히 수행 가능SaaS : 소프트웨어 서비스(Software as a Servic..

※ 가상환경 프로그램 VirtualBox를 미리 설치 후, 진행하였습니다. 칼리 리눅스(Kali Linux)모의 해킹 테스트를 위하여 설계된 리눅스 배포판모의 해킹에 자주 사용되는 소프트웨어들(버프 스위트 등의 툴 프로그램)이 설치된 상태1. 공식 홈페이지 다운로드공식 홈페이지 : https://www.kali.org/get-kali/#kali-platforms Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.www.kali.org2. VirtualB..

1. 프록시(Proxy)란? 프록시는 '대리', '대신' 을 의미함 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 ‘프록시’, 그 중계 기능을 하는 것을 '프록시 서버' 장점으로 전송시간 절약, 네트워크 병목 현상 방지, 보안 안정성 향상 1-1. 포워드 프록시 서버(Forward Proxy Server) 흔히 말하는 ‘프록시 서버’란 포워드 포록시 서버를 의미함 프록시 서버가 클라이언트 앞에 위치함 클라이언트의 요청이 웹 서버가 아닌 Proxy server로 전달되어, Proxy server가 응답을 받아 전달하는 방식 1-2. 포워드 프록시 서버(Forward..