Section 4: Security 보안
Objective 4.01 Positive & Negative Security Models 긍정적 보안모델과 부정적 보안 모델
Positive Security Model: deny all and allow what is guaranteed
ex) Firewall
Negative Security Model: allow all and deny what is malicious
ex) Antivirus sw
Positive & Negative Security Model에 대해서 한번 슥 읽고 들어갔다가 낭패를 보았다. 개념은 간단하다. Positive Security Model은 '내가 아는 것만 보낸다'는 개념이고 Negative Security Model은 '내가 아는 것만 막는다'이다. 그러므로 방화벽에서 deny all은 Positive Security Model이고 antivirus에서의 policies는 Negative Security Model이다. 최근에는 Positive나 Negative 둘중에 하나를 사용하는 것이 아니라 두개를 융합하여 Applied Security Model이라는 개념을 만들어 냈다. 최근의 application상에서 방화벽 역할을 하므로 보안에 대한 룰을 적용하게 된다. 룰을 너무 느슨하게 하면 false-negative가 나오게 되고, 룰을 너무 타이트 하게 하면 false-positive가 나오게 된다. 또한 variability와 effort의 개념에서 variability가 증가할수록 Positive Security Model은 룰이 늘어나게 되고 반대로 Negative Security Model은 줄어들게 된다. 반대로 effort 측면에서 보면 effort가 늘수록 Positive Security Model의 룰은 줄어들게 되고 Negative Security Model은 늘어나게 된다.
위의 개념을 꼭 가지고 시험에 들어가기 바란다. 근데 들어가도 잘 모른다. 영어로 꼬아놔서 뇌와 손가락에 패닉이 올테니 말이다.
Objective 4.02 Cryptographic Services 암호화 서비스
Digital Signature: A way to ensure that an electronic document is authentic. Encryption and Authentication.
Password: Symmetric way of authentication
Checksum: Ensure that data is correct by calculating sum of bytes
CRC(Cyclic Redundancy Check): use polynomial division
Private Key Encryption: secret key
Public Key Encryption: use a combinationof a private key and a public key.
Digital Certificate: A bit of information that the web server is trusted by an independent source known as CA
Certificate Authority: Certified Authority and publish Digital Certificate
Certificate Chain: A certification path to obtain the root CA certificate
Symmetric/Asymmetric: Symmetric is for password and Asymmetric is for Public Key Encryption
Objective 4.03 Authentication 권한부여
Authentication: The process of determining something the user knows (e.g. password), something the user has (e.g. security token), or something of the user (e.g. biometric)
Single Sign On(SSO): Require stronger forms of authentication for higher risk information and applications
Multi-factor Authentication: Create a layered defense and make it more difficult for an unauthorized person to access. for exchanging user authentication, entitlement, and attribute information. It enables SSO for web applications across various domains.
AAA: Authentication, authorization and accounting
SAML Authentication: Security Assertion Markup Language, XML based framework for exchanging user authentication
Objective 4.04 IPSec & SSL VPN
SSL VPN & IPSec VPN: SSL VPN provides,
1. Increased productivity
2. Lower costs
3. Broadened security
Section 5: F5 Platform 플랫폼
'IT 이야기' 카테고리의 다른 글
[CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36) (1) | 2014.05.30 |
---|---|
하이퍼바이저(Hypervisor)로 본 VMWare vs VirtualBox (1) | 2014.05.29 |
[F5 ADF 시험대비(F5-101)] 섹션 3 - F5 로드밸런싱 개론 (0) | 2013.11.09 |
[F5 ADF 시험대비(F5-101)] 섹션 2 - F5 솔루션과 기술 (0) | 2013.11.06 |
F5 자격증과 이에 관한 지식 (0) | 2013.08.27 |