정보보안기사&CISSP관련172 [Day 148] RADIUS(Remote Authentication Dial-In User Service) RADIUS(Remote Authentication Dial-In User Service) NAS(Network Access Server) & 네트워크 장비에 인증과 과금 서비스를 제공하는 프로토콜 Dial Up(전화 접속 방식)으로 본사 네트워크에 접속할 때 보안을 위해 사용자 이름과 암호를 통해 외부 사용자들을 인증하는 프로토콜 주로 클라이언트/서버 방식의 구조에서 많이 사용되며, 별도의 프로그램을 이용하여 요청&응답을 통해 인증하는 기본 모델 * 출처 1. 키워드로 정리하는 정보보안 119 2. How to configure the RADIUS authentication? - Huawei Enterprise Support Community How to configure the RADIUS authe.. 2021. 1. 5. [Day 141] 위험관리(Risk Management) 절차 위험 관리(Risk Management) 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고, 위험으로부터 자산을 보호하기 위한 보호대책을 마련하는 일련의 과정 위험관리를 통해 불필요/과도한 투자를 방지할 수 있으며, 위험을 수용 가능한 수준(DoA: Degree of Assurance)으로 감소시키거나 유지할 수 있음 위험관리 절차 위험관리 전략 및 계획 수립 위험분석(Risk Analysis) : 위험을 구성하는 요소들을 분석하여 위험을 식별하는 단계 위험평가(Risk Assessment) : 위험분석에 근거하여 위험을 평가하고 위험의 규모를 결정하는 단계 정보보호 대책 선정 정보보호 계획 수립 * 출처 : 알기사 정보보안기사 실기 강의 2020. 12. 29. [Day 132] 위험 분석 방법/전략 기준선 접근법(Baseline Approach) 보호의 기본수준을 정하고 이를 달성하기 위한 보호대책을 선택하는 방식 표준화된 보안대책을 체크리스트 형태로 제공 세부(상세)위험분석(Detailed Risk Analysis) 잘 정립된 모델에 기초해 자산/위협/취약성 분석을 단계별로 수행하여 위험평가 모든 위험이 식별되고 꼭 필요한 대책 구현가능하나 시간과 자원 많이 소요 복합(통합)접근법(Combined Approach) 고위험 영억은 상세위험분석으로 진행하고 다른 영역은 베이스라인접근법을 적용하는 방식 고위험영역식별 잘못되면 불필요한 비용을 낭비하게 됨 비정형접근법(Informal approach) 전문가의 지식과 경험에 따라 위험 분석 작은 규모의 조직에 적합하나 수행자의 경험이 부족한 경우 위험 영.. 2020. 12. 20. [Day 129] 위험 구성요소들 간의 관계 위험 구성요소들 간의 관계 위협(Threat)은 취약성(Vulnerability)을 공격(Exploit)하고, 취약성은 자산(Asset)을 위협에 노출(Expose)시킴 자산은 가치(Value)를 보유(Have)하고, 위협, 취약성, 자산, 가치는 위험(Risk)을 증가(Increase)시킴 위험을 현시(파악,indicate)함으로써 보안 요구사항(Requirement)을 식별할 수 있음 보안 요구사항을 충족(met by)시키는 보안 대책(Control)을 선정하여 구현함으로써 위협을 방어(Protect against)하고 위험을 감소(Decrease)시킴 ※출처 : 알기사 정보보안기사 실기 2020. 12. 17. 이전 1 ··· 16 17 18 19 20 21 22 ··· 43 다음
