VLAN 유형 비교표 (한눈에 정리) VLAN 유형 분류 기준(무엇으로 나누나) 동작 방식(쉽게) 장점 단점/주의 예시 PORT 기반 VLAN 스위치의 포트 번호 “이 포트에 꽂히면 무조건 이 VLAN” 설정 간단, 관리 쉬움, 가장 흔함 사용자가 자리 이동하면 포트 설정 변경 필요 1~8번=영업 VLAN, 9~16번=개발 VLAN MAC 기반 VLAN 단말의 MAC 주소 “어느 포트에 꽂아도 단말 MAC이 같으면 같은 VLAN” 자리 이동/…
해시 알고리즘 핵심 스펙 표 용어: MD = Message Digest(출력 길이) / 블록 = 입력 블록 크기 / 단계 = 블록 1개 처리 시 메인 루프 스텝(라운드) / 최대메시지 = 표준에서 허용하는 입력 길이 상한 / 워드길이 = 연산 기본 단위(w-bit word) 알고리즘 MD(출력) 블록 단계(라운드/스텝) 최대 메시지 길이 워드길이 MD5 128-bit 512-bit 64 스텝 (Round 1~4 각 16) ℓ mod…
1) TCP/IP 4계층 모델 한눈에 보기 (OSI 매핑 포함) TCP/IP 4계층 (자주 쓰는 다른 이름) 역할(쉽게) 대표 프로토콜/기술 대표 장비/기능 OSI 대응 Application 응용 계층 사용자가 쓰는 서비스(웹/메일/파일 등) HTTP/HTTPS, DNS, SMTP, FTP, SSH, DHCP 등 WAF, 프록시, 보안게이트웨이 5~7계층 Transport 전송 계층 프로세스 간 통신,…
1) ISMS “핵심 뼈대” 표준 (시험에 자주 나오는 라인업) 표준 한 줄 요약 언제 쓰나(감 잡기) 키워드/암기포인트 출처 27000 용어사전+전체 개요 “ISMS가 뭐고, 용어를 통일”할 때 overview, vocabulary(정의) ( 위키백과 ) 27001 ISMS 요구사항(인증 기준) “인증 받는 그 표준” Requirements, ISMS, Annex A(통제) ( ISO ) …
사용자 인증 방식(지식·소유·존재)별 종류와 특징 정리표 인증 기반(요소) 의미(한줄 정의) 대표 예시 장점 단점/주의점 공격·사고 포인트 지식 기반 (Something you know ) 사용자가 알고 있는 정보 로 인증 비밀번호/패스워드, PIN, 패턴, 보안질문(어머니 성함 등) 구현 쉬움, 비용 낮음, 대부분 서비스에서 기본 지원 유출·추측에 취약, 사용자가 강한 비밀번호 관리 어려움 피싱 , 크리…
하드링크(Hard Link) vs 소프트링크(Soft Link, Symbolic Link) 비교표 구분 하드링크 (Hard Link) 소프트링크 (Soft Link / Symlink) 개념 같은 파일을 가리키는 “또 다른 파일 이름” 원본 경로를 가리키는 “바로가기(포인터)” 연결 대상 **inode(파일 자체)**를 공유 경로 문자열 을 저장 inode 번호 원본과 같음 원본과 다름 파일 삭…
1. ISO/IEC 31000에서 보는 “리스크” ISO/IEC 31000에서는 리스크를 이렇게 봅니다. 목표(objectives)에 대한 불확실성의 효과 즉, “안 일어났지만 일어날 수도 있는 일(불확실성)”이 “조직의 목표(서비스 안정성, 매출, 평판 등)에 어떤 좋은/나쁜 영향 을 주는가?” 를 체계적으로 관리하는 게 리스크 관리입니다. 정보보안 쪽으로 가져오면, 이 “불확실성의 효과”를 만드는 재료가 바로…