목록정보보안 (15)

IT보안관의 공부 클라우드

안전성 확보조치 기준(개보법) vs 기술적 관리적 보호조치(망법) 기준 비교(구)

내부 관리계획의 수립·시행 [개보법]안전성 확보조치 기준 [정통망법]기술적ㆍ관리적 보호조치 기준 제4조(내부 관리계획의 수립·시행) ① 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립·시행하여야 한다. 1. 개인정보 보호책임자의 지정에 관한 사항 2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보취급자에 대한 교육에 관한 사항 4. 접근 권한의 관리에 관한 사항 5. 접근 통제에 관한 사항 6. 개인정보의 암호화 조치에 관한 사항 7. 접속기록 보관 및 점검에 관한 사항 8. 악성프로그램 등 방지에 관한 사항 9. 물리적 안전조치에 관한 사항 10. 개인정보 보..
IT/정보보안 2020. 6. 17. 15:22
개인정보의 기술적·관리적 보호지치 기준 주요 항목(망법)(구)

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보 보호책임자"란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원을 말한다. 2. "개인정보취급자"란 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 3. "내부관리계획"이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다. 4. "개인정보처리시스템"이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다. 5. "망분리"라 함은 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망..
IT/정보보안 2020. 6. 17. 14:09
정보보안기사 15회 실기 공부 계획

07월 11일 정보보안기사 실기 대비 공부 계획 06월 11일 ~ 07월 08일까지 평일 : 실기 개념서 1회독 주말 : 실기 문제집 풀기 및 답안 작성 연습 07월 09일 ~ 07월 10일 오답 문제 재풀이
IT/정보보안 2020. 6. 11. 14:46
PAM - 3

주요 모듈에 대한 설명 (1) 설명: 리눅스(레드햇 8.0기준)에서 사용가능한 모듈들은 /lib/security디렉토리에 있다. 주요 모듈에 대해 알아본다. (2) 지원 모듈 목록 [root@www root]# cd /lib/security [root@www security]# ls pam_access.so pam_group.so pam_mail.so pam_shells.so pam_unix_auth.so pam_chroot.so pam_issue.so pam_mkhomedir.so pam_smb_auth.so pam_unix_passwd.so pam_console.so pam_krb5.so pam_motd.so pam_stack.so pam_unix_session.so pam_cracklib.so pa..
IT/리눅스 2020. 6. 10. 16:28
PAM - 2

- 주요 PAM 모듈 /lib/security/pam_securetty.so 모듈 /lib/security/pam_listfile.so 모듈 /lib/security/nologin.so 모듈 /lib/security/pam_deny.so 모듈 /lib/security/pam_cracklib.so 모듈 (패스워드 정책) /lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능) /lib/security/pam_rootok.so 모듈 /lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법 (ㄱ) 매뉴얼 검색하는 방법 pa..
IT/리눅스 2020. 6. 10. 16:09
PAM - 1

PAM ( 착탈형 인증 모듈 ) 이란? 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. PAM이 등장하기 전에는 시스템에 설치된 각 프로그램이 개별적으로 인증을 진행하였다. 하지만 이는 많은 불편함을 샀고 그 해결점으로 PAM이 등장한다. 유연한 집중형 인증을 통해 접근 제어 관리를 간소화하였고 PAM 라이브러리를 통해 애플리케이션 개발시 인증 루틴을 작성..
IT/리눅스 2020. 6. 10. 15:24
정보보안기사 15회 필기 후기

작년에 정보보안산업기사를 취득 후 기사를 취득하기 위해 15회 보안기사에 응시했다. 아무래도 회사일과 공부를 병행하니 힘들다.. 보안산기필기는 85점으로 합격했는데 이번 보안기사필기는 간당간당으로 예상 키워드 이블트윈공격 wifikrack failover Bypass OAuth 잘 모르는 개념들이 잔뜩 나왔다. 실기때는 좀 더 노력하자 ================================================================ 이블트윈공격 : 로그온한 사람들을 속이고 비밀번호나 신용카드 번호를 훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선 네트워크를 가리킨다. 이블 트윈은 피싱 사기의 무선 버전이다. 공격자는 합법적인 제공자처럼 행세하며 노트북이나 휴대 전화로 핫스팟에 연결한..
IT/정보보안 2020. 5. 30. 19:35
Prev 1 2 Next