현재 위치: WiKi Security Spirit » Network Security Architecture

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
sec_architecture [2015/04/27 07:01] hsshimsec_architecture [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1
줄 1: 줄 1:
-====== VPN Security Architecture ====== +==== Network Security Architecture ==== 
-*VPN 보안 위+  [[Network Security Architecture Design]] \\ 
 +  * [[전한 정보통신 환경구현을 한 네트워크 구축가이드]] \\
  
-1.Network Topology Discovery 2.패스워드 공격 3.비인가 접근 4.중간자 공격 5.패킷스니핑                  +==== Security Architecture List ====
  
- {{wiki:vpn_security:normal_vpn.png}} +  * [[VPN Security Architecture|VPN Security Architecture]] \\ 
 +  * [[Server Farm Security Architecture]] \\ 
 +  * [[Data Center Security Architecture]] \\ 
 +  * [[Wireless-Private Network Security Architecture]] \\ 
 +  * [[Wireless-Public Hotspot Security Architecture]] \\ 
 +  * [[Public Web Zone Security Architecture]] \\ 
 +  * [[DMZ Security Architecture]] \\ 
 +  * [[Monitoring and Detection Zone Security Architecture]] \\ 
 +  * [[Branch Network Security Architecture]] \\ 
 +  * [[Distribution Network Security Architecture]] \\ 
 +  * [[Backbone Network Security Architecture]] \\ 
 +  * [[Intranet Security Architecture]] \\ 
 +  * [[Internet Zone Security Architecture]] \\ 
 +  * [[CCTV System Security Architecture]] \\ 
 +  * [[Call Center Security Architecture]] \\ 
 +  * [[VoIP System Security Architecture]] \\ 
 +  * [[Industrial Control System Security Architecture]] \\
  
 +==== Threat List ====
 +  * [[Service disruption - Dos and DDoS]] \\
 +  * [[Unauthorized access]] \\
 +  * [[Data disclosure and modification]] \\
 +  * [[Data loss]] \\
 +  * [[Network abuse]] \\
 +  * [[Date leak]] \\
 +  * [[Identity theft and fraud]] \\
 +  * [[Web-based phishing]] \\
 +  * [[Virus, Spyware, Malware and adware]] \\
 +  * [[Network intrusion and takeover]] \\
 +  * [[E-mail spam and virus]] \\
 +  * [[Application-layer attacks]] \\
  
  
-***VPN 보안 아키텍처** 
  
- {{wiki:vpn_security:safe_vpn.png}}  +==== Control Group List ==== 
- +  * [[AC- Access Control Group]] \\ 
- +  [[AT- Awareness And Training Group]] \\ 
-^   VPN 보안 Safe 가이드   ^^ +  * [[AU- Audit And Accountability Group]] \\ 
-| Site to Site VPN  |VPN 라우터를 통해 원격 Site 인증을 수행하고 특정 목적지 주소에 국한하여 접속 | +  * [[CACertificationAccreditation And Security Assessments Group]] \\ 
-| Remote Access VPN | VPN Concentrator를 통해 사용자 인증을 수행하고 방화벽을 통해 패킷통제      | +  * [[CMConfiguration Management Group]] \\ 
- +  * [[CPContingency Planning Group]] \\ 
-***Actors별 관련 보안통제모듈** +  * [[IAIdentification and Authentication Group]] \\ 
- +  * [[IR- Incident Response Group]] \\ 
-^ Actor ^ 보안통제 사항 ^ +  * [[MA- Maintenance Group]] \\ 
-|{{wiki:vpn_security:man_mon.png?50|}} \\ 보안관제   | AC-05AC-10, AC-11, AC-12…  | +  * [[MPMedia Protection Group]] \\ 
-|{{wiki:vpn_security:man_opr.png?50|}} \\ 장비관리자 | AC-05, AC-10, AC-11, AC-12…  | +  * [[PE- Physical and Environmental Protection Group]] \\ 
-|{{wiki:vpn_security:man_id.png?50|}} \\ 계정관리자  | AC-05, AC-10, AC-11, AC-12…   +  * [[PL- Planning Group]] \\ 
-|{{wiki:vpn_security:users.png?50|}} \\ 사용자       | AC-05, AC-10, AC-11, AC-12…  |+  * [[PSPersonnel Security Group]] \\ 
 +  * [[RA- Risk Assessment Group]] \\ 
 +  * [[SA- System and Services Acquisition Group]] \\ 
 +  * [[SCSystem and Communication Protection Group]] \\ 
 +  * [[SISystem and Information Integrity Group]] \\
  
  
 +==== Actor List ====
  
 +^   Actor     역할   ^
 +|   {{wiki:vpn_security:man_mon.png?50&nolink|}}   \\   보안관제   | IDS와 IPS 등 보안모니터링 시스템 관제 |
 +|   {{wiki:vpn_security:man_opr.png?50&nolink|}}   \\   장비관리자   | Router, Switch, Server 관리 및 운영 |
 +|   {{wiki:vpn_security:man_id.png?50&nolink|}}   \\   계정관리자   | 시스템 계정권한 관리 | 
 +|   {{wiki:vpn_security:users.png?50&nolink|}}   \\   사용자   | 사내 또는 사외 시스템 사용자 |

추적: