SeSAC/보안관제2 [SeSAC 성동캠퍼스 1기] 온프레미스와 클라우드 환경의 보안관제 실무 2일차 [ URL 구조 ] ex) https://test.com/?abcd=1234 - https : 사용하는 프로토콜 - test.com : 도메인 (절대 변하지 않는 값, 고정된 주소) - ?abcd : 변수 (파라미터) - 1234 : 변수에 대입할 데이터 값 ex) https://test.com/abcd/1234 - abcd : path(경로)를 나타냄 - 1234 : page를 나타냄 ㄴ abcd 또는 1234에 sql쿼리나, LFI, XSS 등을 입력 해도 실행 안됨 ㄴ why? https//test.com/abcd/1234는 모두 path로 인식 ex) https://test.com/abcd/ 를 WAF는 탐지를 하는데 이를 오탐이라고 함. >> 대표적 오탐 오탐인지 정탐인지 구분하는 법 알기! 관.. 2023. 12. 27. [SeSAC 성동캠퍼스 1기] 온프레미스와 클라우드 환경의 보안관제 실무 1일차 온프레미스와 클라우드 환경의 보안관제 실무 [ 보안관제 개요 ] ▶ 보안관제(Security Operations Center, SOC) : 조직의 정보 기술 (IT)환경에서 보안을 모니터링하고 관리하는 중요한 부서 또는 기능 - 주요 역할 : 조직의 정보 시스템과 네트워크를 보호하고, 보안 위협 탐지하며, 대응 및 조치를 취해 보안 사고를 예방·관리 보안 모니터링 사이버 위협 탐지 사고 대응 및 조치 로그 분석 및 보고 보안 교육과 훈련 - 구성 요소 인프라와 도구 : SIEM(Security Information and Event Management) 시스템, 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 안티바이러스 소프트웨어, 엔드포인트 보안 솔루션 인력 정책 및 절차 - 유형 .. 2023. 12. 26. 이전 1 다음
