※ 본 글은 필자의 개인적인 생각 및 의견이며, 글의 내용이 백프로 정확하지는 않다는 것을 미리 알려드립니다.
0. 정의
- 인프라 취약점 진단을 하기전에 인프라(Infra)가 무엇인지 정의부터 알아보자
흔히 말하는 IT 인프라(IT Infrastructure)는 서버, DB, WEB/WAS, 네트워크, 보안장비 등 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다.
1. 시작
- 보안 기술 컨설팅 직무는 인프라 취약점 진단과 웹 취약점 진단으로 구분한다. (인프라와 웹 모두 진단하는 분들도 있으며, 두가지 모두를 할 줄 아는것이 가장 이상적이라고 생각된다.) 필자는 체크리스트 기반의 서버, DB, WEB/WAS, 네트워크, 보안장비 취약점 진단 업무를 위해 한국인터넷진흥원(KISA)에서 제공하는 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드의 점검 항목를 상세히 공부해보려한다.
2. 기술안내서 가이드 다운로드
3. 기술안내서 가이드 점검 항목 중
