인프라 진단을 하기전에..
※ 본 글은 필자의 개인적인 생각 및 의견이며, 글의 내용이 백프로 정확하지는 않다는 것을 미리 알려드립니다. 0. 정의 - 인프라 취약점 진단을 하기전에 인프라(Infra)가 무엇인지 정의부터 알아보자 흔히 말하는 IT 인프라(IT Infrastructure)는 서버, DB, WEB/WAS, 네트워크, 보안장비 등 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 1. 시작 - 보안 기술 컨설팅 직무는 인프라 취약점 진단과 웹 취약점 진단으로 구분한다. (인프라와 웹 모두 진단하는 분들도 있으며, 두가지 모두를 할 줄 아는것이 가장 이상적이라고 생각된다.) 필자는 체크리스트 기반의 서버, DB, WEB/WAS, 네트워크, 보안장비 취약점 진단 업무를 위해 한국인터넷진흥원(KISA)에서 제공하는 주..