보안 지식
정보가 얼마만큼 안전하게 관리되는가가 굉장히 중요함
it 보안은 정말 넓은 영역이기 때문에 꼭 알아야 할 부분만 정리해보겠음
# 침입방지
외부에서 들어오지 못 하도록 --> 방화벽
방화벽이란?
서버로 외부에서 함부로 들어오지 못하도록 하는 것
- 외부에서 못 들어오게 하는 벽
- 출입 통제 (허락된 사용자만 들어올 수 있게 함)
IP, Port, 도메인 정보를 가지고 침입자인지 아닌지 식별함
방화벽 필요 지식
- 방화벽의 방어 기능은 엄청 많음
방화벽 오픈을 위해서는 입장하려는 해당 서버의 ip / port / 도메인 정보를 전달해주어야 함
# 강탈 방지
정보의 이동 중 빼앗기지 않도록 하는 것
- VPN, 전용선
보호와 자유는 상반 관계임
보안 정책에 따라서 적절한 선택이 필요함
# 분석 방지
침입/강탈을 당해도 피해를 최소화하기 위한 방법
- 암호화
정보를 뺏겨도 분석당하지 못하도록 암호화 시키는 것
암호화 종류 및 프로세스
암호화 = encryption
복호화 = decryption
# DB 암호화
- 단방향 : 암호화 후 복호화 불가
EX ) 비밀번호 1234 입력 -> 암호화로 #$%^ 로 변경됨 -> 나중에 비밀번호가 맞는지 비교할 때는 암호화된 #$%^ 로 비교함
- 양방향 : 암호화 후 복호화 가능
EX ) 비밀번호 1234 입력 -> 암호화로 #$%^ 로 변경 -> 복호화로 다시 1234 -> 비밀번호 일치 여부 조회
# 단방향 vs 양방향
- 단방향 : 저장된 정보를 알 필요가 없을 때
정보의 중요도는 높지만 다시 확인할 필요는 없는 경우 사용
ex ) 개인의 비밀번호 알 필요 없음
-양방향 : 저장된 정보를 알아야 할 때
ex ) 전화번호, 개인 정보 암호화 저장
프로그램 암호화의 경우 대부분 양방향 암호화를 이용함
# 네트워크 암호화
오픈된 인터넷에서 정보 강탈을 막는 것은 원칙적으로 어려움
-> 정보를 강탈 당해도 악용되지 않게 하기 위해 암호화함
# 네트워크 암호화 프로세스
- SSL -> 암호의 규정, SSL 인증서는 제 3자가 보증해주는 인증 문서
- HTTPS -> SSL 암호화 방식을 채용한 HTTP 의 암호화 프로토콜
SSL 인증서는 무료가 좋을까 유료가 좋을까?
둘 다 보호하는 것은 동일하지만 성능은 다소 차이가 있음
무료인 경우엔 해킹이나 기타 피해를 입었을 때 아무도 책임져주지 않음
유료인 경우에는 보상 가능
'CS공부 > IT기본지식' 카테고리의 다른 글
| 테스트 & 배포 & 안정화 관련 필수 지식 (0) | 2023.12.13 |
|---|---|
| WEB-APP 관련 필수 지식 (0) | 2023.12.13 |
| 외부 시스템 연계 필수 지식 (0) | 2023.12.13 |
| IT 개발 필수 지식 (0) | 2023.12.12 |
| IT 전체 영역 큰 그림 보기 (0) | 2023.12.12 |
