본문 바로가기
Programming/etc

[정보보안기사 대비] 용어 정리 5

by 제타 2018. 4. 26.
반응형

정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다.


네트워크 기반 침입방지시스템 (NIPS [Network-based IPS])

원하지 않는 트래픽을 막기 위해 패킷레벨에서 탐지및 방지 사용, 공격 세션으로 부터 원하지 않는 패킷들만 탈락기능 단점으로는 효과적인 보안업데이트에 의존해야 한다.


네트워크 뉴스 전송 프로토콜 (NNTP [Network News Transport Protocol])

뉴스그룹들이 게시, 질의 및 복원하는 방식을 지정하는 프로토콜이다. NNTP의 전신은 UUCP이다.


네트워크 보안 (Network Security)

인증되지 않은 변경, 파괴 또는 노출로부터 네트워크와 서비스를 보호하고, 네트워크가 중요한 기능을 올바로 수행하고, 해로운 부작용이 없다는 보증을 제공하는 것을 의미한다. 네트워크 보안에는 데이터 무결성 제공도 포함된다


네트워크 분석용 보안 관리자 도구 (SATAN [Security Analysis Tool for Auditing Networks, Security Administrator’s Tool for Analyzing Networks])

IP 네트워크에 연결된 시스템의 취약성을 원격으로 조사하여 확인하는 강력한 프리웨어 프로그램이다. 

SATAN은 네트워크를 통해 원격 시스템의 보안 정도를 조사하고, 그 자료를 데이터베이스에 저장한다. 이 결과를 HTTP 프로토콜을 지원하는 HTML 브라우저를 통해 쉽게 볼 수 있다. 또한 호스트의 타입, 서비스, 결점 등의 보고서를 만들어낼 수도 있다.


네트워크 수준 방화벽 (Network Level Firewall)

트래픽이 네트워크 프로토콜(IP) 패킷 수준에서 검사되는 방화벽이다.


네트워크 액세스 지점 (NAP [Network Access Point])

인터넷 액세스 제공업자를 함께 묶는 역할을 하는 많은 인터넷 상호연결 지점 중 하나이다.


네트워크 접속 저장장치 (NAS [Network Attached Storage])

네트워크에 접속되도록 특화된 파일서버이다. 이더넷이나 TCP/IP와 같은 LAN 프로토콜을 사용하며, 유닉스의 NFS와 도스/윈도우의 SMB와 같은 파일 입출력 요청을 처리한다.


네트워크 주소 변환 (NAT [Network Address Translation])

외부로 보여지는 공인 IP 주소와 내부에서 쓰여지는 사설 IP주소로 변환하는 기능을 말한다. 외내부 네트워크를 통과할 때에 주소 변환 과정을 반드시 거치게 됨으로 보안성을 가지며, 또한 요구를 제한하거나 인증하고, 또 이전의 요구와 일치시키는 기회를 제공한다.


네트워크 카드 (NIC [Network Interface Card])

네트워크와 컴퓨터 사이의 인터페이스로서 역할을 하는 하드웨어 카드를 말한다.


네트워크 타임 프로토콜 (NTP(Network Time Protocol))

패킷 교환, 가변 레이턴시(latency) 데이터 네트워크를 통해 컴퓨터 시스템 간 시간 동기화를 위한 네트워크 프로토콜. 1985년 이전부터 현재까지 가장 오래된 인터넷 프로토콜로 델라웨어 대학교의 데이비드 L.밀스가 설계했다.


네트워크 파일 시스템 (NFS [Network File System])

클라이언트가 로컬에서와 같이 원격 서버의 파일에 작업할 수 있도록 허용하는 소프트웨어 응용 프로그램이다. Sun Microsystems에서 제작된 프로토콜로서, 네트워크의 한 컴퓨터가 다른 네트워크의 컴퓨터의 파일과 주변 장치를 마치 로컬 상태에서 하듯 사용할 수 있도록 허용한다.


네트워크 포렌식 (Network Forensics)

네트워크 트래픽에서 증거물 획득하고 분석 하는 것이다.(모니터링 도구)


넷바이오스 (NetBIOS [Network Basic Input/Output System])

LAN(IBM에서 개발) 내에서 서로 다른 컴퓨터의 응용 프로그램들이 통신할 수 있게 허용하는 프로그램이다.


넷뷔 (NetBEUI [NetBIOS Extended User Interface])

NetBIOS(Microsoft Networks에서 사용됨)의 새로운 확장 버전이다.


논리 폭탄 (Logic Bomb)

포크 폭탄(Fork Bomb)으로도 알려져 있다. 실행시 특정 조건이나 컴퓨터의 특정 상태를 확인하는 상주형 컴퓨터 프로그램으로서 조건이 만족하면 인증되지 않은 활동의 범행을 시작한다. (참고: 위협)


뉴밴 (New Ban)

국내 주요 은행, 증권사와 카드사의 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보 탈취를 노리는 악성 앱. 

기존에 발견된 뱅킹 관련 악성 앱은 특정 금융사를 사칭해 정상 앱을 삭제하고 악성 앱을 설치하도록 유도하는 형태가 많았지만 최근에 발견된 ‘뉴밴’은 국내 대부분의 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓은 것이 특징이다.


능동적 IDS (Active IDS [Active Intruision Detection System])

침입자의 세션을 강제로 종료하고 이후 접속하지 못하도록 차단하는 방식으로 방화벽과 함께 동작이다.


능동적 공격 (Active Attack)

파일의 조작, 또는 허가 받지 않은 파일의 추가 등 허가를 받지 않은 상태 변경을 초래하는 네트워크 공격으로 수동적 공격과는 반대 개념이다. 

수동적 공격은 상태를 변경하지는 않지만 오히려 활동 또는 로그 정보를 감시한다. (참조: 수동적 공격)


다목적 인터넷 메일 확장 (MIME [Multi Purpose Internet Mail Extension])

사용자가 바이너리 파일을 전자 우편 메시지에 첨부할 수 있도록 해주는 전자 우편 프로토콜이다. 대부분의 메일 패키지는 MIME 프로토콜을 지원한다. MIME은 RFC1521과 1522에서의 전자 우편 사용을 위해 정의되며, 응용 프로그램에서 다른 RFC 사용에 의해 확장되었다.


다이어 (Dyre)

‘다이어(Dyre)’는 뱅킹 악성코드이다. 코드나 파일 은닉이 아니라 주요 웹사이트에서 개인정보 보호를 위해 SSL(Secure Socket Layer) 암호화를 하는데, 이를 활용해 암호화된 트래픽에 공격코드를 은폐시킨다. 이 경우 보안 솔루션 등과 같은 장비에서는 트래픽에 대한 가시성을 확보하지 못하면 정상 SSL 트래픽과 악성 트래픽을 구분할 수 없는 취약점을 갖는다. 이에 비해 파일에 대한 기본적인 동작들이 일반적인 악성코드 중 웜(Warm)류와 유사한 점이 많아 백신에서 쉽게 탐지할 수 있다.


출처 - 안랩

반응형