1.보안의3요소는 무었이고 각 요소에 대한 의미와 각 요소의 기술적인 내용은? 가. 가용성 자산이 적절한 시간에 인가된 당사자에게 서비스가 제공되어야 한다. 가용성의 위협요소 - DOS/DDOS 공격 등 나. 기밀성 정보 자산이 인가된 사용자에게만 의해 접근되어지는것을 보장 기밀성의 위협요소 - 도청 / 해킹 / 사회공학 해킹 / 도난 등 다. 무결성 정보 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경되는 것 무결성의 위협요소 - 트로이목마, 바이러스 등 2. 정보보호 대책을 분류할때에는, 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 으로 분류할수 있다. 각 보호대책에 대한 방법은? 가. 관리적 보호대책 - 기업 등 민감한 정보를 보호가기 위한 인적, 행정적 정보보호 방안 - 보안관리 조..

2부를 이어 작성하게 되었습니다. 아래 내용을 확인하시기 전에 VPN을 구성하기위한 터널링 구성하기 를 참조하셔서 터널링 구성을 사전에 작업해두셔야 합니다 !! 터널링을 구성하시고, 지사에서 본사 서버로 ping을 보내면 gre헤더가 입혀져 ping이 나가게 됩니다. 하지만 GRE터널링은 보안이 되지 않기 때문에, 프로토콜(ICMP) 가 그대로 노출되는것을 볼수 있습니다. 이제, 라우터에서 IPsec VPN설정을 해보도록 하겠습니다. 1 단계 (config)# crypto isakmp policy [정책 식별 번호] (config-isakmp)# authentication [인증 방식] (config-isakmp)# encryption [대칭키 알고리즘] [키 사이즈] (config-isakmp)# ha..