Security & IT terms113 [Day 20] SIEM(Security Information and Event Management) SIEM(Security Information and Event Management) 다양한 장비의 보안 로그를 수집/분석해주는 통합 보안 관제 솔루션 ESM(Enterprise Security Management)의 발전된 형태 SIEM 주요 기능 로그 수집 : 다양한 장비(방화벽, 서버, VPN, PC 등)에서 보안 로그 수집 로그 분류 : 유사한 정보를 기준으로 로그를 그룹화하고 분류 로그 변환 : 다양한 로그 형식을 표준 형식으로 변환 로그 분석 : 표준 형식으로 변환된 로그 중에 타임스탬프, IP주소 등을 기준으로 연관성 분석 ※참고 http://itwiki.kr/w/SIEM SIEM - IT위키 Security Information & Event Management ESM의 진화된 형태로 볼 .. 2020. 8. 30. [Day 19] Authentication Factor(인증 요소) Authentication Factor 팩터는 인증의 유형을 의미 유형 설명 예시 Factor #1 : Something you know(지식기반) 내가 알고 있는 것으로 인증 비밀번호, PIN Factor #2 : Something you have(소유기반) 내가 물리적으로 소유하고 있는 것으로 인증 OTP, 스마트 카드 Factor #3 : Something you are(존재기반) 내 고유한 속성으로 인증(생체 인증) 지문 인식, 홍채 인식 Factor #4 : Somewhere you are(위치기반) 나의 위치로 인증 IP Address Factor #5 : Something you do(행위기반) 내 행동으로 인증 Picture Password (예 : 점과 점 사이를 연결) Multi Ste.. 2020. 8. 29. [Day 18] PDCA(Plan-Do-Check-Act) PDCA(Plan-Do-Check-Act) Plan(계획) Do(실행) Check(검토) Act(개선) 정보보호정책, 지침, 프로세스 수립 Plan에 따라 정보보호관리체계 운영 Plan에 따라 정보보호관리체계가 운영되고 있는지 검토 Check 단계에서 발견된 결함에 대해 보완조치 - 임직원 정보보호교육 계획 수립 - 교육 수행, 교육보고서 작성 , 교육만족도 조사 수행 등 - Do 단계 산출물 평가 및 리뷰 - Check 결과 기반으로 교육 방법 변경, 교육 추가 ,정보보안교육 규정,지침,절차 등 개선 조치 수행 ※참고 http://www.futurekorea.co.kr/news/articleView.html?idxno=115361 [서평] 미친 속도 PDCA....완벽하게 초스피드로 일하는 법 - 미래.. 2020. 8. 28. [Day 17] CI/CD CI(Continuous Integration) 빌드 및 테스트 자동화 소스코드를 지속적으로 통합하여 빌드하고 테스트하는 프로세스 이것을 자동화해주는 툴이 Jenkins, Travis 등 CD(Continuous Delivery or Continuous Deployment) 배포 자동화 CI 프로세스를 통과한 버전을 테스트서버와 운영서버에 자동으로 배포하는 것 ※참고 https://itholic.github.io/qa-cicd/ [QA] CI/CD 란? CI/CD itholic.github.io https://woowabros.github.io/experience/2018/06/26/bros-cicd.html 라이더스 개발팀 모바일에서 CI/CD 도입 - 우아한형제들 기술 블로그 이 글은 CI/CD를 안.. 2020. 8. 27. 이전 1 ··· 21 22 23 24 25 26 27 ··· 29 다음