정보보안기사&CISSP관련/정보보안 일반52 [Day 182] 대칭 암호, 비대칭 암호 대칭암호(Symmetric Cipher) 암호화(Encryption), 복호화(Decryption)에 동일한 키를 사용하는 방식 비밀키(Secret Key) 암호, 공유키(Shared Key) 암호라고도 함 암/복호화에 걸리는 시간이 짧고 비교적 간단한 방식으로 구현 가능 암호 알고리즘은 Block Cipher, Stream Cipher 2가지로 분류 비대칭암호(Asymetric Cipher) 수학적인 연산을 통해 한 쌍의 키(개인키, 공개키)를 생성하여 공개해도 상관없는 공개키(Public Key)를 통해 메시지를 암호화하고, 사용자가 비밀스럽게 보간하는 개인키(Private Key)를 통해 메시지를 복호화하는 암호 방식 수학적인 난제를 기반으로 설계되어 있어 많은 계산량을 필요로 하여 처리속도가 매우.. 2021. 2. 8. [Day 181] 재택근무 보안가이드 사용자 실천 수칙 보안관리자 실천 수칙 개인 PC 최신 보안 업데이트 - 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지 원격근무시스템(VPN) 사용 권장 - 사내 보안정책에 따른 VPN 사용 권장 - 미보유 기업의 경우 사내망 접속PC 백신 최신화 및 수시 점검 정책 시행 백신 프로그램 업데이트 및 검사 - 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사 (원격근무 접속 전 및 일일 1회 이상) 수행 - 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지 재택근무자 대상 보안지침 마련 및 보안인식 제고 - PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시 가정용 공유기 보안설정(비밀번.. 2021. 2. 7. [Day 176] 사회공학(Social Engineering) 기법 사회공학(Social Engineering) 기법 사람들 사이의 신뢰 관계를 이용하여 사람들을 속여 정상적인 보안절차를 무너뜨리고 비기술적 수단으로 정보를 탈취하는 행위 기술적 취약점이 아닌, 사람을 속여서 비밀정보를 획득하는 보안 공격 기법 사회공학 기법은 인간 기반(Human Based), 컴퓨터 기반(Computer Based)로 구분할 수 있음 인간 기반(Human Based) 공격 예시 상위 직급자로 위장하여 직접 접근 도청/엿듣기(Eavesdropping) 쓰레기통 뒤지기(Dumpster Diving) 어깨너머로 훔쳐보기(Shoulder Surfing) 컴퓨터 기반(Computer Based) 공격 예시 시스템 분석(버려진 HDD 분석 등) 인터넷 기반의 피싱, 스미싱 공격 2021. 2. 2. [Day 169] CC(Common Criteria) 인증 CC(Common Criteria, 공통 평가 기준) 인증 IT제품이나 보안솔루션 등의 보안 인증을 위한 국제 표준 미국의 TCSEC, 유럽의 ITSEC이 통합된 보안인증 PP(Protection Profile) 제품을 도입할 고객의 보안 요구사항 정의 문서 예) IDS 제품군, 방화벽 제품군 ST(Security Target) PP에 정의된 고객의 요구사항이 실제 제품의 기능으로 평가되기 위한 기능명세서. 보통 벤더사에서 작성 TOE(Target of Evaluation 평가 대상이 되는 제품/솔루션 EAL(평가 보증 등급) CC인증에서는 평가대상 제품의 보증등급을 EAL1에서 EAL7까지 7단계의 계층적인 등급으로 정의 평가보증등급이 높을수록 개발자가 제공해야 할 제출물의 양이 많아지며, 평가자가 검.. 2021. 1. 26. 이전 1 ··· 6 7 8 9 10 11 12 13 다음