본문 바로가기

보안3

리눅스 서버 보안 취약점 점검 - IP 포워딩 비활성화 정리 리눅스 서버를 운영하다 보면 네트워크 기능 때문에 IP 포워딩이 활성화되는 경우가 있습니다.하지만 일반 서버에서는 IP 포워딩 기능이 불필요한 경우가 많으며, 활성화 상태로 유지되면 보안상 취약점으로 분류됩니다.특히 기업 보안 점검, ISMS, 서버 취약점 점검 항목에서 자주 확인하는 부분이라 실제 운영 서버에서도 반드시 체크하는 항목입니다.---IP 포워딩(IP Forwarding)이란?IP 포워딩은 서버가 들어온 패킷을 다른 네트워크로 전달하는 기능입니다.쉽게 말하면:- 일반 서버 → 자기 자신만 통신- IP 포워딩 서버 → 라우터처럼 패킷 전달 가능즉 서버가 라우터 역할을 하게 됩니다.보통 다음 상황에서 사용됩니다.- VPN 서버- NAT 서버- 라우팅 서버- 방화벽 장비- Docker/Kubern.. 2026. 6. 13.

CISSP 자격증 준비부터 합격까지 총정리｜시험정보·연봉·후기·공부방법 CISSP 자격증 준비부터 합격까지 총정리｜시험정보·연봉·후기·공부방법정보보안 분야를 준비하다 보면 한 번쯤 듣게 되는 자격증이 바로 CISSP입니다.국제적으로 인지도가 높고 보안 관리자나 컨설턴트, 클라우드 보안 분야에서도 많이 언급되는 자격증이라 관심을 가지는 분들이 많습니다.이번 글에서는 CISSP 시험정보부터 응시료, 시험 과목, 합격 기준, 취득 후 연봉과 실제 사례 후기까지 한 번에 정리해보겠습니다.📌 CISSP 핵심 요약✔ 국제 정보보안 자격증으로 글로벌 인지도 높음✔ 영어 기반 시험이지만 개념 이해가 핵심✔ 보안 실무 및 관리자 관점 문제 비중 큼✔ 취득 후 보안 관리자·컨설턴트·클라우드 보안 직무 진출 가능✔ 평균 준비 기간은 약 2~6개월📚 목차CISSP 시험 정보시험 일정 및 응시.. 2026. 5. 12.

CISSP, CISA, CEH 자격증 완벽 가이드 CISSP, CISA, CEH는 모두 국제적으로 권위 있는 보안 자격증이지만, 초점과 난이도가 다릅니다. CISSP는 보안 전반의 최고 수준 관리·설계 자격, CISA는 IT 감사·리스크 관리 전문 자격, CEH는 윤리적 해킹 실무 중심 자격입니다. 📌 자격증 핵심 비교항목CISSPCISACEH주관기관ISC²ISACAEC-Council초점 분야보안 정책·리스크 관리·아키텍처 등 보안 전반정보시스템 감사·통제·리스크 관리윤리적 해킹·침투 테스트응시 자격보안 경력 5년 이상 (학위·자격으로 1년 면제 가능)시험은 경력 없이 가능, 정식 인증은 5년 경력 필요EC-Council 교육 이수 또는 보안 경력 2년시험 구조8개 도메인, CAT 100~150문항, 3시간5개 도메인, 150문항, 4시간20개 영역.. 2026. 5. 11.

이전 1 다음

티스토리툴바