[정보보안 용어] I
IAM
: Identity Access Management. 계정접근관리. ID와 패스워드를 종합적으로 관리해 주는 역할 기반의 사용자
계정 관리 솔루션. ID 도용이나 분실로 인한 보안 사고에 대비해 보안 관리자는 사용자 역할에
따른 계정관리 환경을 마련하며, 사용자에게는 자신의 패스워드에 대한 자체관리기능을 제공 합니다.
시스템과 각종 자원에 대해 고객, 사용자, 관리자 등의 접근을 제어할 수 있어 한번의 ID와 패스워드
입력으로 다양한 시스템에 접속할 수 있도록 싱글사인온(SSO)과 ID에 따라 사용 권한을
차등적으로 부여하는 엑스트라넷 접근 관리(EAM)를 통합ㆍ보완 합니다.
ICMP 리다이렉트 공격
: ICMP(Internet Cntrol Message Protocol) Redirect Attack. 특정 시스템에 ICMP 리다이렉트 패킷을
전송할 경우, 시스템이 정지하거나 재시동되는데, ICMP 리다이렉트 패킷은 일반적으로
라우터가 보내는 패킷으로 호스트 라우팅 테이블을 무료화 시키고 새로운 라우팅 경로를
알려 줍니다.
ICMP 스머프 공격
: ICMP(Internet Cntrol Message Protocol) Smurf Attack. IP 브로드캐스트 주소 방식과 ICMP 패킷을
이용한 서비스 거부 공격.
ICSA
:International Computer Security Association. 국제컴퓨터보안협회. 안티바이러스 제품, 방화벽, IPSec/VPN
장비, 암호화 장비 및 모니터링 장비 등 네트워크 보안과 관련된 장비에 대한 인증 서비스를 합니다.
IDS
: Intrusion Detection System. 침입탐지시스템. 네트워크나 시스템 사용을 실시간으로 모니터링하고 침입을
탐지하는 보안 솔루션. 네트워크 시스템 파일과 로그인을 감시해 컴퓨터 시스템에 침입하거나
이를 악용하려는 침입자를 찾아냅니다. IDS는 이상현상 탐지와 오용탐지 기법을 사용하는데,
이상현상 탐지는 정상적인 시스템 사용에서 발생하는 행동을 탐지하며, 오용탐지는 알려진 공격 시나리오
와 일치하는 행동을 탐지합니다.
IKE
: Internet Key Exchange. 인터넷 키 교환. IPSec 표준과 연계되어 사용되는 키 관리 프로토콜. IKE 프로토콜은
부가적인 기능과 유연성 , 쉬운 컨피규레이션 방법으로 IPSec 기능을 강화 합니다.
IP 스푸핑
: IP Spoofing. IP만으로 상대를 인식하는 IP망의 특성을 악용해 자신의 통신이 허가된 상대의 IP인것 처럼
위장하는 수법. TCP/IP 프로토콜 스택 자체가 보안에 대해서 어느정도 결함때문에 인터넷을 통해 다양한
IP 스푸핑 방법이 존재 하고 있습니다.
IPS
:Intrusion Prevention System. 침입탐지방지시스템. 웜, 악성코드 등으로 인한 유해트래픽을 차단하는
보안 솔루션. IDS(Intrusion Detection System)는 트겅 패턴을 기반으로 공격자의 침입을 탐지하는데
그치지만, IPS는 탐지된 공격을 차단할 수 있습니다. 네트워크 기반 IPS 와 호스트 기반 IPS로
나눌 수 있으며, 네트워크 기반 IPS는 네트워크에 인라인 모드로 설치되어 공격을 차단하고,호스트 IPS는
서버 애플리케이션을 보호해 시큐어 OS 와 비슷한 기능을 수행 합니다.
IPSE
: Information Security Policy & SOA Editor. 정보보안관리체계 구축을 위해 필요한 문서를 작성하는 모듈.
정보보안 관리체계의 방향을 설정하는 정책서 작성을 지원하며, 정책서는 정보보안 관리체계 구축
방향에 맞춰 정보보안 관리체계의 영역별로 작성할 수 있습니다.
정보보안 관리체계 운영을 위한 절차와 지침을 담은 지침서를 작성하며, 지침서는 정보보안 관리체계
운영을 위해 각 운영 단위별로 작성 할 수 있습니다.
또한 정보보안 관리체계에서 구현할 통제 항목과 통제의 목표, 통제 항목 선정 근거를 보여주는 SOA
(Statement of Applicability)를 작성 합니다.
IPSec
: IP Layer Security Protocol. PPTP와 양대 산맥을 이루는 표준 보안 프로토콜로, 방화벽 업체들이
VPN 보안을 위해 각양각색의 자사 고유의 방식을 표준화해 상호 연동을 가능 하도록 하는데 그
목적을 두고 있습니다. 인터넷에서 사설 통신을 하기 위한 TCP / IP 패킷을 인터넷으로
내보내기 전에 암호화 하는 방법을 규정 합니다.
IPSec VPN
: VPN 기술의 한 종류로, 사이트 투 사이트, 사이트 투 클라이언트의 두 가지 방식이 있습니다.
사이트 투 사이트는 안정적인 보안 서비스를 제공하고, 사이트 투 클라이언트는 원거리의 모든
컴퓨터상에 VPN 클라이언트 소프트웨어를 설치ㆍ관리 및 유지ㆍ보수 해야 하는
어려움이 있습니다.
ISMS
: Information Security Management System. 정보보호를 위해 정보자산의 비밀성, 무결성, 가용성을
실현하기 위한 절차와 과정을 체계적으로 수립하고 문서화해 지속적으로 관리, 운영하는 시스템.
조직에 적합한 정보보호를 위해 정책 및 조직 수립, 위험관리, 대책구현,
사후관리 등의 정보보호 관리 과정을 통해 구현된 여러 정보보호 대책들이 유기적으로 통합된
체계 입니다.
ISS
: Internet Security Scanner. 포트 검사를 이용해 보안점검을 수행하는 도구.
SAINT (Security Administrator's Integrated Network Tool) 와 비슷한 방법을 사용하며,
속도가 빨라 대규모 네트워크 점검에 적당하지만, 제공하는 양이 적다는 단점이 있습니다.
ITS
: Intrusion Tolerant System. 침입 감내시스템. 침입과 결함이 일부 발생해도 데이터와 프로그램의 일관성을
유지하고 DoS 공격에 대항하는 정보븡 기술. 침입에 저항성을 가지고 결함을 허용하는 시스템의 개념,
설계 , 개발, 검증에 대한 기술을 포함하며 의심스러운 코드의 블로킹, 하드웨어의 재설정과 소프트웨어 리소스
블로킹도 포함합니다.
