보안 용어

취준을 하고 회사를 다니니 블로그를 안쓰게되고 공부를 소홀하게 하게 되었다 ! ㅜㅜ

요즘 인프런에서 강의도 들을라고 결제도 해뒀는데 피곤해서 집가서 바로 기절 ㅜ

신입이라 회사 일로만으로도 벅차다

 

아무튼 ! 수습 기간에 보안 용어에 대해서 듣게 되는데 보안 용어가 너무 어려워서 찾아보았다 !

그때 정리해뒀던 내용을 블로그에도 정리를 하려고 한다

---

• 자산 : 점검할 대상으로서, 하나의 호스트에 여러 자산이 있을 수 있음
• 에이전트 : 점검할 대상이 있는 호스트에 설치된 데몬 서비스 형태의 프로그램
• 데몬 : 주기적인 서비스 요청을 처리하기 위해 계속 실행되는 프로그램
• 컴플라이언스 : 대규모 회사의 규정들을 만들어 놓은 것, 취약점 품목을 모아둔 것 (진단기준)
  • 시스템 : 연구소에서 만들어 줌
  • 매뉴얼(커스텀) : 해당 시스템 컴플라이언스를 기반으로 조합해서 커스터마이징 할 수 있는 것(UI)
  • CCE(Common Configuration Enumeration) : 설정을 어느정도 해두는 것, 컴퓨터 시스템의 다양항 부분을 특정하고 식별하기 위한 표준
    • ex) 윈도우 - 정책편집기
    • Configuration : 최소한의 설정을 해야 안전하다고 판단할 수 있음
  • CVE(Common Vulnerabilities and Exposures) : 제품에 대한 버전 취약점 탐지
• 소켓 통신 : 클라이언트와 서버간의 양방향 통신
  • 소켓 : 네트워크 상에서 프로세스 간 통신을 가능하게 하는 인터페이스
• TCP 통신 : 클라이언트와 서버 간에 연결이 수립되면 양쪽은 데이터를 세그먼트로 나누어서 전송하는데 세그먼트는 수신 측에서 재조립되고, 필요한 경우 재전송이 이루어짐
  • TCP : 네트워크에서 데이터를 안정적으로 전송하기 위한 프로토콜
  • 세그먼트 : 네트워크에서 데이터를 전송할 때 사용되는 특정 크기의 조각, 데이터를 전송할 때 큰 데이터를 작은 단위로 나누어 전송하는데 사용
• SSH : 네트워크 상에서 안전하게 원격 시스템에 접속하고 통신할 수 있도록하는 프로토콜과 해당 프로토콜을 구현한 프로그램
  • 터미널 창을 통해 리눅스 유닉스 기반의 시스템에 원격으로 접속하고 명령 실행하는데 사용
• NAT 방식 : 사설 네트워크 내의 여러 장치가 하나의 공인 IP주소를 사용하여 외부 네트워크와 통신할 수 있게 하는 방식, 외부에서는 공인 IP주소만을 볼 수 있음
• 세션 방식 : 세션은 특정 시간 동안 연결이 유지되는 네트워크 연결

---

앞으로는 공부하면 더 자주 블로그에 기록하고 더 나은 개발자가 되도록 노력해야겠당 !