본문 바로가기
반응형

전체보기72

[정보보안관리] 위험관리(Risk Management) 위험관리 : 보안관리 활동의 핵심으로 위험을 수용 가능한 수준으로 유지하기 위해 자산 및 시스템의 위험을 평가하고 비용효과적인 대응책을 수립하는 일련의 과정 1. 위험분석 > 위험관리에서 가장 중요한 핵심 과정 > 자산, 위협, 취약성, 기존 보호대책 등을 분석하여 위험의 종류와 규모를 결정 > 정보시스템과 조직의 위험을 측정하고, 위험의 허용 여부를 판단하는 근거를 마련하는 과정 위험분석 방법 1) 기준접근법 > 소규모 조직에 적합 > 보안 정책 등을 참고해서 작성한 통제사항 체크리스트로 시간과 노력 절약 > 체크리스트에 따라 보안수준이 높거나 낮아져 과다비용 또는 보안공백이 생기므로 적절한 수준 조정 필요 2) 세부위험분석 > 모든 위험이 식별되고 시스템에 꼭 필요한 대책 구현 가능 > 많은 시간과 .. 2018. 10. 25.
[Network] IP보안 - IPsec (IP Security) 란? IPsec (IP Security) 란? End Point 또는 보안/터널 게이트웨이(라우터, 방화벽, VPN 등) 구간에 IP패킷 보안 서비스를 제공해주는 네트워크 계층 프로토콜 IETF(국제 인터넷 기술 위원회)에서 IP보안을 위하여 개방형 구조로 설계한 표준으로 IP계층 보안에 대해서 안정적이고 표준화된 기초를 제공한다. IP 계층에서 직접 보안 서비스를 제공함에 따라 상위 계층 프로그램의 변경이 필요하지 않다. 차세대 인터넷 프로토콜인 IPv6에서 IPsec을 기본적으로 포함하고 있다. 보안서비스 제공 (RFC2401 표준 정의) 1. 기밀성 (Confidentiality) - 대칭 암호화를 통해 기밀성을 제공. 단, AH 프로토콜은 암호화를 지원하지 않으며 ESP 프로토콜만 암호화를 지원 2. .. 2018. 10. 24.
[CentOS7 / RHEL 7] systemd : start session ## of user root 해결방법 CentOS7 혹은 RHEL7 이상 버전부터 /var/log/messages 에 아래와 같은 메시지가 넘쳐나는걸 흔히 볼 수 있을것이다. # cat /var/log/messages Oct 19 14:00:01 localhost systemd: Started Session 13 of user root.Oct 19 14:00:01 localhost systemd: Starting Session 13 of user root.Oct 19 14:01:01 localhost systemd: Started Session 14 of user root.Oct 19 14:01:01 localhost systemd: Starting Session 14 of user root.---------------------------.. 2018. 10. 23.
[Network] VPN : 가상 사설망 간단 정리 및 프로토콜 종류 VPN(Virtual Private Network, 가상사설망) 이란? 인터넷과 같은 공중망(Public Network)을 이용하여 사설망(Private Network)이 요구하는 서비스를 제공할 수 있도록 구축한 망으로 공중망 내에서 마치 단일 회사만 전용선처럼 사용하는 기술을 말한다. 공중망을 공유하기 때문에 낮은 비용으로 전용선과 같은 수준의 서비스를 제공하므로 많은 기업에서 사용하고 있다. VPN은 터널링 프로토콜과 보안과정을 거처 내부 기밀을 유지하여 보안성이 우수하고 외부로부터 안전하도록 주소 및 라우터 체계의 비공개와 데이터 암호화, 사용자 인증, 사용자 액세스 권한 및 제한의 기능을 제공한다. 터널링(Tunneling) : 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종.. 2018. 10. 23.
반응형