본문 바로가기

정보보안기사&CISSP관련/정보보안 일반52

[Day 323] 백업 종류 백업 종류 및 특징 백업 종류 백업 방법 특징 전자금고(Electronic Vaulting) - Onine 배치 백업 1. 1차 사이트 데이터를 Online Batch방식으로 전송(케이블로 바로 전송) 원격 저널링(Remote journaling) - Online Real time 백업 - 저널파일만 이중화 1. Off site에 실시간으로 Journal or transaction log를 병렬 처리 2. 동기식 : 2차사이트의 전송내용을 실시간 확인(무결성 우수) 3. 비동기식 : 속도 빠름 Disk Mirroring - Online Real time 백업 - 마스터파일 전체 이중화 Disk Duplexing - HDD 이중화 Disk Shadowing - 디스크 이미지 이중화 백업 시 데이터 손실 가.. 2021. 6. 28.
[Day 322] MTBF, MTTR MTBF ( Mean Time Between Failure) MTTR (Mean Time To Repair) 1. 평균고장간격 2. 길수록 좋음 3. 신뢰성 척도 1. 평균수리시간 2. 짧을수록 좋음 3. 유지보수성 척도 2021. 6. 27.
[Day 315] 스피어 피싱 방지 4단계 모든 이메일이 필터링 시스템을 거치도록 할 것 온프레미스 메일서버든 클라우드 기반 이메일 서비스든 공격 패턴을 찾는 필터링 시스템이 마련되어 있어야 함. 온프레미스 이메일 서버를 이용한다고 해도 다른 서버와 정보를 공유하는 이메일 보안 서비스를 통해 악성 패턴이 출현하는 것을 파악할 수 있음 네크워크의 잠재적 영향을 기준으로 패치 우선순위를 정할 것 과거에 표적이었던 적이 있거나, 잠재적 표적으로 인식될 수 있는 이용자에 대한 패치가 우선적으로 진행되어야 함 시스템에 설치된 전체 소프트웨어를 검토해 벤더의 지원 및 유지보수를 받는지 확인 필요 업데이트 주기가 1개월이라면 3주로 줄일 수 있는지 파악하고, 그 뒤로는 2주로 줄이도록 노력 필요 업데이트 출시와 배포 사이의 기간을 줄여야 함 브라우저 및 파일.. 2021. 6. 20.
[Day 306] BIA(Business Impact Analysis) BIA(Business Impact Analysis) BCP/DRP 수립 과정에서 업무 중단이 사업에 미치는 영향을 분석하는 것 계획 완성 후 경영진 승인하에 진행 필요 BIA 주요 Task (4가지로 구분) * 조직의 전체 업무 프로세스 파악 * 핵심 업무 프로세스와 workflow 식별 * 핵심 프로세스에 필요한 자원 식별 * 업무 중단으로 인향 정성적/정량적 평가 : 위험분석 * 최대허용중단시간(MTD) 산정 * 복구목표시간 및 우선순위 등급 결정 * 의존성 분석을 통한 복구 우선순위 조정 - 응용시스템 위험 등급 : 업무의 중요성, 수작업 대체여부, 복구한계시간에 따라 분류 - 상호의존성(interdependencies) : 우선순위가 높은 기능을 지원하는 자원은 우선순위 상향조정 2021. 6. 11.