정보보안기사&CISSP관련/정보보안 일반52 [Day 248] 인적 자원 보안 직무분리 서로 다른 직원이 동일한 작업을 하게됨 공모는 못막음-> 직무순환으로 보완 직무순환 부정적발 목적, 동일한 직원이 다른 작업을 하게됨 강제휴가 횡령 예방 2021. 4. 14. [Day 247] PCI DSS PCI-DSS(Payment Card Industry Data Security Standard) 신용카드업계 데이터보안을 위한 국제표준 인증으로 온라인몰의 보안수준을 평가함 PCI 보안 표준위원회 (PCI SSC)에서 관리 신용카드 데이터의 침해를 방지하기 위해 VISA, MasterCard, JCB, AMEX 및 Discover의 전문가 집단에 의해 개발 신용카드 처리 시스템과 관련된 사람, 프로세스 및 기술적인 측면을 고려하여 카드 소유자의 데이터를 보호하는 데 필요한 일련의 요구사항을 제공 보안 관리, 정책, 절차, 시스템 구성 및 보안 소프트웨어 설계에 중점을 둠 * 참고 : PCI DSS | BSI (bsigroup.com) PCI DSS 신용카드업계 데이터보안 기준 (Payment Card I.. 2021. 4. 13. [Day 246] 이메일 보안 도구 - PEM, PGP, S/MIME 이메일 보안 도구 3가지 종류 특징 PEM (Privacy Enhanced Mail) 1. IETF 2. 구현 어려움 3. 서버구매하여 사설 CA 구축 4. 확장성 떨어짐 5. 높은 보안성 PGP (Pretty Good Privacy) 1. Phil Zimmerman 2. 분산화된 키 인증(서버 불필요) 3. Open Source라 많이 씀 4. 로컬 PC에 서버구축 가능 5. 구현 용이 6. PGP에서 쓰는 암호화키 - 세션키(IDEA이용) : 전송메시지 암호화 - 공개키(RSA이용) : 세션키 암호화 - 개인키(RSA이용) : DS를 위한 메시지암호화 7. Web of Trust방식 사용 - A가 B를 신뢰하고 B가 C를 믿으면, A도 C랑 친구 S/MIME 1. RSA Data Security,In.. 2021. 4. 12. [Day 245] Digital Signature(디지털 서명) 디지털 서명 요구사항 1. 위조줄가 2. 서명자 인증 3. 부인방지 4. (문서)변경불가 5. 재생방지 : 연속번호나 Time stamp포함 서명 알고리즘 1.계약서 평문(Plain Text)을 해시값으로 만들고(MD-1) 2. MD-1을 송신자의 개인키로 암호화한 값(DS)을 생성 3. 송신자가 [원본 계약서]와 [DS]를 수신자에 전달 4. 수신자가 계약서 평문을 해시값으로 생성(MD-A) 5. 수신자가 DS를 송신자 개인키로 복화화한 값(MD-1)과 MD-A를 비교 => 두개가 같다면? 1) 계약서 변조x(무결성) 2) 송신자가 개인키로 했으니 부인방지 3) 인증 단, 기밀성은 확보 불가(데이터는 암호화안하고 서명만 검증하니까) 유형 생성방법 구성 무결성 인증 부인방지 MD(Message Diges.. 2021. 4. 11. 이전 1 2 3 4 5 6 7 8 ··· 13 다음