싱가폴, 일본, 홍콩, 말레시아 등의 해외 IT취업 정보를 제공합니다.
| 제목 | 5급 사무관 보안직류 기출풀이 | ||||
|---|---|---|---|---|---|
| 작성자 | LimBest | 작성일 | 2017-03-03 | 조회수 | 803 |
| 내용 | 어떤 분이 5급 사무관 2차 시험 정보보안직류 문제를 올려서 풀어봅니다. 너무 급하게 한 것입니다. 3) 트랜스포트 모드(Transport mode) ESP에 비해 터널 모드(Tunnel mode) ESP의 장점을 설명하시오. (9점) 위의 문제는 5급 사무관 정보보안직류 기출문제입니다. 사실 이런 문제는 저에게는 너무 쉽습니다. 아마 보안기사를 공부한 사람에게도 쉬울 것입니다. 하지만 X->Y이다. 정도로만 쓴 다면 누구나 합격하겠지요. 그래서 이 문제를 보고 그 이상의 무엇가가 있어야 한다고 생각합니다. 결론적으로 트랜스포트 모드에 비해서 터널모드는 헤더까지 암호화 합니다. 이런 식의 글은 아마 2점 정도 받을 듯합니다. . 터널모드: IP Header와 Body 모두를 세션 키로 암호화를 해서 목적지에 전송하는 기술로 IP Header를 암호화 하기 때문에 경로결정 시에 IP Header에 대한 복호화기 필요함. 1) Statics 경로결정: 첫 번째 패킷이 경로를 확정하고 라우터는 IP Header에 대한 복호화를 하지 않으며 Forward만 한다. 따라서 라우터에는 세션키를 보유하지 않아도 되며 성능이 우수하다. 2) Dynamic 경로결정: 패킷이 전송될 때 마다 IP Header를 복호화하여 경로를 결정하고 다시 IP Header를 암호화한다. 암호화와 복호화를 반복하므로 부하가 높고 세션 키에 대한 유출의 위험이 높다. . 트랜스포트 모드와 터널모드의 차이점 (이 부분은 쓰는 방식이 다양하지만, 이번에는 비교를 하지 않고 다른 형태로 해보겠습니다) 1) 금융권에서 터널모드를 사용하는 이유 - 은행, 증권, 보험 등의 금융권은 패킷을 전송할 때 계좌번호, 입출금 금액과 같은 민감정보를 다수 송수신하므로 패킷의 헤더까지 암호화 하여 보안성을 유지 2) 패킷의 QoS(Quality of Service)를 향상 측면 - 헤더가 암호화 되어 있고 추가적인 헤더를 붙여서 전송하는 형태지만, 별도의 VPN 장비를 Site-to-Site 형태를 설치하여 사용하므로 QoS를 보장함. 3) 터널모드와 트랜스포트 혼용하는 업무 - Site-to-Client는 인터넷망과 기업망을 연계하는 SSL VPN에 사용하고 Site-to-Site는 터널모드를 기반으로 하는 IPSEC VPN, MPLS VPN 등에서 사용 일본에서 빠르게 예제를 만들었습니다. 저는 오늘 5시에 한국으로... 그런데 이 글을 통해서 말하고 싶은 것은 5급 사무관 보안직류 2차시험을 어제 잠깐 보았지만 6개월에서 12개월이면 100점 받을 수 있습니다. 대략적으로 10개월 연습하면 제가 볼때는 다 풀 수가 있을 것입니다. 이 부분 임베스트 시리즈를 만들생각입니다 |
||||
|
|||||
|
|
| 이전글 | 신청자 이기적 in 보안기사 발송했습니다. | ||||
|---|---|---|---|---|---|
| 다음글 | 3월2일 이기적 책발송됩니다. | ||||
