* 본 내용은 Azure Fundamentals 및 Azure Security Engineer Associate 인증 취득을 위해 공부한 내용입니다. 이후 공부한 내용도 점차 추가할 예정입니다. [클라우드 컴퓨팅] - 인터넷을 통해 컴퓨팅 서비스 제공 - 사용한 만큼만 비용을 지불(온디맨드) - 사용자가 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하지 않음 - 클라우드 공급자로부터 필요에 따라 서버, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 [클라우드 컴퓨팅의 이점] - 초기 선투자 비용 없음(고정비용을 가변비용으로 대체) - 운영 비용 절감(온디맨드) - 탄력적인 운영 및 확장(필요 용량 예측 불필요) - 속도 및 민첩성 - 비지니스에만 집중 가능(불필요한 인프라 관리 업무 제거)..
정보통신서비스 제공자(법 제2조) 정의 관련 Q1) OO시 문화예술회관에서는 이용자가 온라인으로 편리하게 티켓을 구매할 수 있도록 홈페이지 서비스를 제공하고 있는데, 이러한 경우 정보통신망법 상 개인정보 규정을 준수해야하나요? A) 아니요. - 정보통신서비스 제공자는 온라인으로 상품을 판매하는 등 영리 목적으로 전기통신역무를 이용하여 정보를 제공하거나 제공을 매개하는 자를 의미합니다.(법 제2조) - 공공기관에서 공공서비스를 목적으로 홈페이지 등을 운영하는 경우는 비영리 목적이므로 정보통신망법이 적용된다고 보기 어렵습니다. ※ 영리를 목적으로 한다는 것은 재산상 이익을 취득하거나 이윤을 추구하려는 목적이 있음을 의미합니다. 그러므로 학술·종교·자선단체 등 비영리 단체가 순수하게 해당 단체의 설립목적을 실..
서비스 거부 공격(DoS, Denial of Service) 1. 정의 : 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격 2. 목적 : 가용성 저하 3. 주요 공격 : SYN Flooding Attack, 스머프 공격(Smurf Attack) 등 4. 스머프 공격(Smurf Attack), 스머핑(Smurfing) 1) 희생자의 스푸핑(Spoofing)된 원본 IP로 브로드캐스팅 방식으로 ICMP(Internet Control Message Protocol) 패킷 전송 2) 전달받은 시스템들은 원본 IP로 ICMP 응답 메시지 전송 3) 희생자 시스템은 ICMP 트래픽 과부화로 정상적인 서비스 불가능 ※ IP Spoofing : 네트워크의 취약점을 이용하여 해커가 자신의 IP를 숨기고 ..
