보안 (8) 썸네일형 리스트형 [보안] 위험분석 접근법(베이스라인 접근법/상세위험 분석법/복합 접근법) 1. 베이스라인 접근법 1) 정의 - 국내외 표준, 기존에 마련되어 있는 법령, 가이드 등으로 기준을 정하여 위험을 관리 - 표준화된 보호대책을 체크리스트 형태로 제공 2) 장점 - 시간 및 비용 절약 모든 조직에서 기본적으로 필요한 보호 대책 선택 가능 - 고위험 영역을 신속하게 식별하고 처리 가능 3) 단점 - 조직의 특성이 미반영되어 적정 보안 수준 초과 또는 미달 가능성 - 보안 상태 자체보다 체크리스트 점수에 집착할 수 있음 2. 상세위험 분석법 1) 정의 - 정립된 모델에 기초하여 자산분석, 위협분석, 취약성분석 각 단계를 수행하여 위험을 평가 - 조직의 자산과 보안 요구사항을 구체적으로 분석하여 대책 수립 2) 장점 - 조직 내 적절한 보안수준 마련 가능 - 보안 환경의 변화에 따른 새로운 .. [보안] SNMP Community String 이란? SNMP Community String은 **Simple Network Management Protocol (SNMP)**에서 네트워크 장치와 통신할 때 사용하는 인증 정보를 말합니다. 쉽게 말해, SNMP 장치와 관리 시스템 사이의 "비밀번호"와 같은 역할을 합니다. 1. 정의- SNMP Community String은 SNMP 네트워크 장비(예: 라우터, 스위치, 서버 등)와 네트워크 관리 시스템 간의 데이터 교환을 허가하는 텍스트 문자열입니다. - 관리자는 이 문자열을 통해 네트워크 장비에 접근하고, 데이터를 조회하거나 설정을 변경할 수 있습니다. 2. 기능- 읽기: public이라는 기본 Community String을 사용하면 장치의 상태나 통계 등을 읽을 수 있습니다. - 쓰기: privat.. [보안] 전자금융기반시설과 주요정보통신기반시설 차이 "전자금융기반시설"과 "주요정보통신기반시설"은 모두 정보통신과 금융과 관련된 중요 시설들을 지칭하지만, 그 범위와 목적에서 차이가 있습니다. 1. 전자금융기반시설: - 정의: 전자금융기반시설은 전자금융거래를 지원하는 핵심 시스템과 관련된 시설을 의미합니다. 여기에는 전자결제, 전자송금, 전자상거래 등을 위한 시스템들이 포함됩니다. - 예시: 온라인 결제 시스템, 전자 송금 시스템, 금융기관의 전산 시스템, 전자지갑 서비스 등. - 목표: 금융 거래의 안전성과 안정성을 보장하기 위해 관리되고 보호됩니다. 금융 거래가 이루어지는 전반적인 인프라를 지원하는 시설들입니다. 2. 주요정보통신기반시설: - 정의: 주요정보통신기반시설은 국가의 경제, 사회, 문화 등 다양한 분야에 필수적인 통신 및 정보 관련 시.. [보안] CVSS (Common Vulnerability Scoring System)란? CVSS란 무엇인가? CVSS(Common Vulnerability Scoring System)는 보안 취약점의 심각도를 평가하는 공개적인 표준입니다. CVSS는 취약점의 심각도를 점수화하여, 보안 전문가들이 취약점을 우선적으로 해결할 수 있도록 도와줍니다. 이 점수는 취약점의 심각도를 보다 명확하게 파악하고, 대응 계획을 세우는 데 유용합니다. CVSS 점수의 구성 CVSS 점수는 기본 지표(Base Metric), 추가 지표(Temporal Metric), 환경 지표(Environmental Metric) 세 가지 주요 요소로 나누어집니다. 각 지표는 취약점의 심각도를 평가하는 데 중요한 역할을 합니다. 1. 기본 지표(Base Metric) 기본 지표는 취약점의 기본적인 특성을 반영하여 점수를 매깁.. [보안] CVE, CCE, CWE 차이 CVE, CCE, CWE는 모두 보안 관련 용어로, 각각 다른 목적과 역할을 가지고 있습니다. 이들의 차이를 아래와 같이 설명할 수 있습니다: 1. CVE (Common Vulnerabilities and Exposures) - 목적: CVE는 보안 취약점 및 노출에 대한 표준화된 식별자입니다. - 설명: CVE는 보안 취약점 또는 노출을 고유하게 식별하는 번호를 제공합니다. 이는 다양한 보안 커뮤니티와 도구들이 취약점 정보를 공유하고 추적하는 데 사용됩니다. CVE 번호는 전 세계의 보안 연구자들이 발견한 취약점을 일관되게 추적하고 관리하는 데 도움을 줍니다. - 예시: CVE-2021-34527 (PrintNightmare 취약점) - 취약점 정보 : https://cve.mitre.org C.. [보안] CSPM과 CWPP 차이 1) CSPM(Cloud Security Posture Management) 이란? CSPM(Cloud Security Posture Management)은 클라우드 보안 포스트처 관리를 나타냅니다. CSPM은 클라우드 환경에서 보안 정책 및 구성을 검토하고 관리하는 프로세스를 의미합니다. 클라우드 서비스 제공업체(예: AWS, Azure, Google Cloud 등)에서 제공하는 다양한 서비스 및 리소스를 보호하기 위해 CSPM은 중요한 역할을 합니다. CSPM은 주로 다음과 같은 작업을 포함합니다: 1. 보안 구성 검토: CSPM은 클라우드 환경에서 사용되는 서비스 및 리소스의 보안 구성을 검토합니다. 예를 들어, 공개적으로 액세스 가능한 스토리지 버킷, 보안 그룹 또는 네트워크 ACL(Access .. [보안] UTM(Unified Threat Management) 이란? UTM(Unified Threat Management) 이란? UTM은 네트워크 보안을 향상시키기 위해 다양한 보안 기능을 통합하여 제공하는 네트워크 보안 솔루션이다. 이러한 기능들은 주로 기업 및 기관의 네트워크 환경에서 다양한 위협으로부터 보호하기 위해 사용됩니다. UTM(Unified Threat Management) 기능 UTM의 주요 기능은 포괄적인 네트워크 보안을 제공한다. 바이러스, 멀웨어, 스팸 및 기타 악성 콘텐츠를 포함한 광범위한 보안 위협을 탐지하고 방지하는 데 도움이 되는 여러 보안 기능을 제공하며, UTM 장치는 서명 기반 검색, 휴리스틱 및 동작 기반 분석과 같은 고급 위협 탐지 기술을 사용하여 보안 위협을 식별하고 방지한다. 일반적으로 다음과 같은 여러 보안 기능이 포함됩니다... [인증] OAuth 2.0 정리 OAuth 2.0은 웹 및 모바일 애플리케이션에서 안전하게 리소스에 접근하기 위한 프로토콜입니다. 주로 인증 및 권한 부여를 위해 사용되며, 다른 서비스나 애플리케이션 간에 사용자의 데이터 및 기능에 대한 접근을 관리하는 데에 도움이 됩니다. 아래에서 OAuth 2.0의 주요 개념과 작동 방식을 간단히 설명해보겠습니다. - 클라이언트 (Client): 액세스를 요청하는 애플리케이션 또는 서비스를 의미합니다. 이 클라이언트는 사용자의 데이터나 리소스에 접근하려는 주체입니다. - 리소스 서버 (Resource Server): 사용자의 데이터나 리소스를 보유하고 있는 서버입니다. 클라이언트가 요청한 데이터에 대한 액세스를 제어하고 관리합니다. - 인증 서버 (Authorization Server): 클라이언트.. 이전 1 다음