정보보안기사&CISSP관련/정보보안 일반52 [Day 212] 라이선스 관리 보안 불법 S/W 사용 시 문제점 1. 업그레이드 불가 2. 신뢰성 보증 불가 3. 벤더로부터 기술지원 불가 4. 심각한 법적 문제 S/W 저작권 침해 대응책 1. 라이선스 정책 : 가장 근본적인 대책 2. 인식 프로그램(교육) 3. 주기적 자체 감사(매년 1회) : 가장 큰 보증 2021. 3. 9. [Day 201] 암호 알고리즘 - Work Factor Work Factor 공격자가 암호를 깨는데 드는 노력 암호 알고리즘은 Work Factor가 많이 들어가도록 설계해야 함 Work Factor를 높이려면? Key length↑ Round(회전) ↑ Block Size ↑ 암호화 시스템 주요 요소 알고리즘 : 공개 원칙 암호화키 : 비밀성 원칙 키의 길이 : 공개 가능 2021. 2. 27. [Day 189] 침투테스트(Penetration Test) 주 목적 1. 보안통제의 효과성을 검증하고 테스트 2. 취약점, 결점 발견 성공요소 1. 경영진의 승인(가장 중요) 2. 잘 계획된 침투 시나리오 3. 잘 정리된 time table 4. 문서화 5. 관리자(Manager)의 승인(보안관리자 승인은 아님) 사전협의 사항 1. 테스트 영역 2. 테스트 기술(DoS, Cracking) 3. IP로그 삭제 금지 4. 데이터 위변조 금지 5. 공격시 수집되는 자료 관리 구분 1. Blue(Tiger) Team : IT 담당자가 의뢰 2. Red Team : IT담당자 모르게 경영진에서 의뢰 테스트 방법 Whitebox Test : 공지 후 테스트(응용프로그램 소스코드 필요) Blackbox Test : 공지없이 테스트(응용프로그램 바이너리 필요) Double B.. 2021. 2. 15. [Day 188] Due Care, Due Diligence Due Care 반드시 해야하는 원칙 일반적으로 요구되는 수준의 주의 의무(BCP, DRP, IRP) Due Diligence 적절한 주의를 다함 일반적으로 행해지는 수준의 노력 필요(침투테스트 등) 2021. 2. 14. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음