D3 핵심 주제
D3
보안 모델
📌 Bell-LaPadula(기밀성)·Biba(무결성)·Clark-Wilson·Chinese Wall
Bell-LaPadula: No Read Up, No Write Down(기밀성) / Biba: No Read Down, No Write Up(무결성)
D3
보안 아키텍처
📌 SABSA, TOGAF, Zachman 프레임워크, 심층방어(Defense in Depth)
심층방어: 물리→네트워크→호스트→애플리케이션→데이터 다중 레이어
D3
암호화
📌 대칭(AES·DES·3DES)·비대칭(RSA·ECC)·해시(SHA·MD5)
대칭키: 빠름, 키 배포 문제 / 비대칭키: 느림, 키 배포 안전 / 하이브리드: 둘 다 활용
D3
PKI
📌 CA·RA·CRL·OCSP, 인증서 체계, 디지털 서명
PKI 신뢰 모델: 계층형(Hierarchical)·웹 신뢰·교차 인증
D3
물리 보안
📌 Crime Prevention Through Environmental Design(CPTED)
CPTED 원칙: 자연 감시·접근 통제·영역 강화·목표 강화
D3
취약점 및 위협
📌 공격 유형(능동/수동), 멀웨어 분류, APT
능동 공격: 변조·재전송·서비스거부 / 수동 공격: 도청·트래픽 분석