haju__log

✅ UTM (Unified Threat Management) : 통합 위협 관리 보안 솔루션방화벽, IDS/IPS, VPN 등 다양한 보안 기능을 하나의 장비에서 통합적으로 제공하는 보안 솔루션기업/기관에서 네트워크 보안을 효율적으로 관리하기 위해 사용 ✅ 주요 기능 : Firewall : 네트워크 트래픽 제어IDS/IPS : 비정상적인 트래픽 감지 및 차단VPN(가상 사설망) : 원격 접속을 위한 보안 터널 제공로깅 및 모니터링 : 네트워크 트래픽 및 보안 이벤트 기록 및 분석Anti-Virus : 네트워크 레벨에서 악성 코드 및 바이러스 차단등등..~

✅ MIME (Multiplurpose Internet Mail Extensions) : 파일의 형식과 콘텐츠 유형을 나타내는 표준 방식웹 브라우저, 서버가 파일을 처리할 때 해당 파일이 어떤 형식인지 식별하는 데 사용구조 : 주 유형 / 하위 유형Ex.text/htmlimage/pngapplication/json✅ 역할 웹 서버와 브라우저 간의 통신서버가 응답을 보낼 때, Content-Type 헤더에 MIME 타입을 포함함Content-Type: text/html파일 업로드 필터링웹 어플리케이션에서 특정 타입만 허용해 보안 강화이메일 첨부 파일 구분

✅ 방화벽은 보안을 담당하는 문이라고 생각하고, IDS는 CCTV 역할을 한다고 생각하면 더 쉬울듯함!  IDSFirewall기능네트워크 및 시스템에서 발생하는 이벤트를 모니터링네트워크 트래픽을 필터링하여 허용된 트래픽만 통과작동방식미러링된 트래픽 분석해 침입 감지(패킷 검사)ACL, 정책으로 특정 트래픽 차단/허용대응방식경고 또는 알림(자동차단X)정책 기반으로 트래픽 직접 차단

✅ 시스템 계정 :사람이 직접 로그인해서 사용하는 계정 X운영체제나 특정 서비스나 프로그램이 정상적으로 작동하기 위해 만들어지는 계정✅ 특징일반적으로 시스템 계정의 로그인 쉘은 /bin/false 나 /sbin/nologin으로 설정됨특정 서비스에만 접근 권한 있음웹 서버, 데이터베이스, 메일 서버 등ex, nginx 계정은 웹 서버 실행 시만 사용, 일반사용자가 이 계정으로 로그인 할 필요 X파일/프로세스 소유자로 동작주로 파일 소유권 관리나 프로세스 실행 주체ex, /var/www/html 파일은 www-data 계정이 소유함