SSL - Secure Sockets Layer, 암호화 기반 인터넷 보안 프로토콜이다. 번외로 openSSL이 존재한다. openSSL은 여러 플러그인들이 존재하는데 이곳에 취약점이 많다고 알고 있다.
IDS - 침입탐지시스템, Intrusion Detection System
IPS - 침입차단시스템, Intrusion Prevention System
1-Day Attack - 취약점을 발견했는데도 패치를 하지 않아 그곳을 공격하는 기법
RAID - Redundant Array of Independent Disk, 여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술이다. 데이터를 나누는 다양한 방법이 존재한다. 방법에 따라 저장장치의 신뢰성을 높이거나 성능을 향상 시킬 수 있다. RAID 0, 1, 2, 3 등 존재한다.
False positive, False negative - 공격오인, 정상오인, 바이러스인데 정상으로 오인하는 것이 더 위험하다.
NAC - Network Access Control, 네트워크 접근 통제로 불리며 802.1x 표준을 따름. 네트워크 인프라 관리 또는 통제를 위한 네트워크 솔루션이다.
ESM - Enterprise Security Management, 통합 보안 솔루션을 의미한다. 관제센터 내 통합 보안 관제를 위한 목적으로 많이 활용된다. 다양한 보안 시스템을 하나로 통합 관리하고 보안 정책을 일괄적으로 관리한다. ex) 경찰청에 큰 모니터
MD5 - Message-Digest algorithm 5, 128비트 암호화 해시 함수이다. 하지만 MD5의 결함이 발견되었고 지금은 쓰지 않는 추세이다. MD5의 대신 SHA1를 쓴다. SHA1, 2 도 결함이 발견되어 현재 SHA3 이상을 쓰는 것을 추천한다.
https://ko.wikipedia.org/wiki/MD5
Steganography - carrier에 데이터를 숨기는 기술, 파일안에 몰래 데이터를 숨기는 기술
NIST - 미국국립표준기술연구소, National Institute of Standards and Technology
a primitive element
https://en.wikipedia.org/wiki/Primitive_element_(finite_field)
'🔒 정보보안 > ++ 추가 정보 ++' 카테고리의 다른 글
| beEF download (0) | 2022.07.27 |
|---|---|
| 도움이 될 만한 도구, 공격기법, 사이트 (0) | 2022.07.26 |