[정보보호] 접근통제를 위한 망분리 방법
법률상 근거 개인정보의 안전성 확보조치 기준 제6조(접근통제)⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근 권한을 설정할...
Author: 딸둘아비
[정보보안] 무선LAN(IEEE802.11) 보안 기술(WEP / WPA / WPA2 / WPA3)
WEP – 최초의 Wi-Fi 보안 프로토콜 WEP는 Wired Equivalent Privacy의 약어이며 1999년 9월에 승인된 최초의 Wi-Fi 보안 프로토콜입니다. 처음에는 유선 네트워크와 동일한 보안 수준을 제공할 것으로 예상되었습니다. WEP의 보조 기능은 무선 네트워크에 대한 무단...
[Things] 앞치마 디자인자수 제작
지테크샵에서 진행하는 “[디지털자수]앞치마 디자인자수 제작” 참여 교육에 다녀왔습니다. 크몽 및 숨고에서 사업을 하고 계신 메종드루디아 정현주 대표님의 진행으로 자수미싱기를 사용해서 앞치마를 만들어 보았습니다. BERNINA Embroidery Software 9 프로그램을 사용해서 자수기에 전송하는 디자인 파일을 만들었습니다....
[정보보호] 정보보호 최고책임자와 개인정보 보호책임자의 역할 및 책임
정보보호 및 개인정보보호에 관한 업무를 총괄하는 책임자의 역할 및 책임, 지정요건에 대해 알아보겠습니다. 정보통신망법의 정보보호 최고책임자 정보통신기반 보호법의 정보보호 책임자 전자금융거래법의 정보보호 최고책임자 개인정보 보호법의 개인정보보호 책임자 정보통신망법의 정보보호 최고책임자 지정 대상: 정보통신서비스제공자정보통신서비스 제공자는...
[정보보안] Tripwire의 특징 및 easy 사용법
Tripwire는 시스템 및 파일의 무결성을 모니터링하고 보호하기 위한 호스트 기반의 보안 솔루션으로 Tripwire, Inc.에 의해 개발/유지보수하고 있습니다. 다음과 같은 특징과 기능을 가지고 있습니다. 파일 무결성 감시:Tripwire는 시스템에서 변경된 파일을 감지하고 이를 기록하여 무단 변경을...
[정보보안] 정보보안기사 실기시험 기출문제 경향 분석(2018~2023년)
2024년 정보보안기사 자격 취득에 도전하고 있는데 나름 열심히 했는지 “2024년 정기검정(CBT) 1회차 필기”에 합격했습니다. 부끄럽지 않은 점수로 1회차 필기를 합격해서 다행입니다. 바로 실기시험 준비을 위해 실기시험과 관련된 과거 자료를 찾다가 실기시험 기출문제 경향 분석...
[정보보안] 취약점 관리 및 식별 방법(CVE / CWE / CCE / CVSS)
CVE,CWE,CCE와 CVSS는 정보보안 및 취약점 관리에서 중요한 역할을 하는 용어들입니다. 각 용어의 의미와 연관된 개념에 대해 간단히 설명하겠습니다. CVE (Common Vulnerabilities and Exposures): 공개적으로 알려진 보안 취약점을 식별하고 추적하기 위한 표준 식별자입니다. 이 식별자는...
[Network] 공유기와 스위칭 허브의 차이점
공유기(router 또는 gateway)와 스위칭 허브(switching hub 또는 ethernet switch)는 모두 네트워크에 연결되어 네트워크를 확장하고 연결된 장치 간에 데이터를 송/수신하지만 서로 다른 역할을 수행합니다. 공유기 인터넷에 접속할 수 있도록 연결된 장치들에 IP를 할당해주는 장치입니다. 통신사...
[Linux] 반드시 알아야 할 PAM(Pluggable Authentication Modules)
PAM은 “Pluggable Authentication Modules”의 약자로, 인증 시스템을 모듈화하여 여러 서비스에서 일관된 인증 및 액세스 제어를 제공하는 데 사용됩니다. 저수준의 인증 모듈을 고수준의 API로 통합하여 애플리케이션에 대한 동적 인증 지원을 제공합니다. PAM의 동작 원리를 단순화하면...
[Linux] Unix/Linux 계열 비밀번호 사용기간 정책 설정 파일
Unix 계열 OS에서는 비밀번호 정책을 설정하는 데 사용되는 파일이 있습니다. 이러한 파일은 사용자들이 안전한 비밀번호를 사용하도록 장려하고, 시스템 보안을 유지하기 위해 사용됩니다. Unix 계열 OS별 비밀번호 정책 설정 파일들에 설정되는 대표적인 지시자들의 사용법은 다음과...