키자드에 등록된 its-dreamer의 티스토리 포스트 목록

its-dreamer의 등록된 링크

its-dreamer로 등록된 티스토리 포스트 수는 226건입니다.

2.2.3 보안 서약 : "신규 인력 채용 시 정보보호 및 개인정보보호 책임이 명시된 정보보호 및 개인정보보호 서약서를 받고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 세 번째 2.2.3 보안 서약에 대해서 알아보도록 하겠습니다. "정보자산을 취급하거나 접근권한이 부여된 임직원·임시직원·외부자 등이 내..

[W-19] 2. 서비스 관리 2.13 IIS 가상 디렉토리 삭제 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 가상 디렉토리 삭제"에 대해서 설명드리도록 하겠습니다. NT와 2000에서 사용했는 가상 디렉토리는 2003..

[W-18] 2. 서비스 관리 2.12 IIS DB 연결 취약점 점검 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS DB 연결 취약점 점검"에 대해서 설명드리도록 하겠습니다. 웹 서비스 운영시 다양한 데이터를 DB에 저장..

[저녁맛집]종로3가 - 참골뱅이와 노가리 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 저녁 술한잔 하기 좋은 집 입니다!!! 2차나 3차로 가면 좋은 집인데 사진찍을때는 1차때라....ㅋㅋ 그런데 간판은 찍을수가 없었네요 ㅎㅎ 네이터 지도에서 나온면 바로 있긴..

[직장인점심]시청역 - 청송옥(장터국밥) [내부링크]

안녕하세요 IT몽상가 입니다. 오늘은 직장인 점심 메뉴 추천!!!! 서울 시청역에 있는 국밥 맛집 인 청송옥 입니다!!! 입구 사진은 못찍어서.... 네이터 검색 사진 입니다 ㅎㅎㅎㅎ 메뉴 입니다!!! 저녁에는 한번..

[W-17] 2. 서비스 관리 2.11 IIS 파일 업로드 및 다운로드 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다. 웹 서비스에서 파일을 업로드하거나..

[W-16] 2. 서비스 관리 2.10 IIS 링크 사용금지 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 링크 사용금지"에 대해서 설명드리도록 하겠습니다. IIS 링크를 사용하는 경우 서버에 존재하는 파일을 바..

[W-15] 2. 서비스 관리 2.9 웹 프로세스 권한 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "웹 프로세스 권한 제한"에 대해서 설명드리도록 하겠습니다. 웹 서비스에 발생된 취약점을 이용하여 서버에 대..

[W-14] 2. 서비스 관리 2.8 IIS 불필요한 파일 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 불필요한 파일 제거"에 대해서 설명드리도록 하겠습니다. IIS는 현재 Windows 설치 시 기본적으로 설치가..

[W-13] 2. 서비스 관리 2.7 IIS 상위 디렉토리 접근 금지 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다. 웹 서비스에서 사용하는 폴더뿐만 아니라..

[IT기본] 공개키(비 대칭키) 암호 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 공개키 암호에 대해서 이야기하고자 합니다. 앞서 대칭키 암호에 대해서 알아봤는데요 대칭키 암호는 국내 표준과 해외 표준이 조금 차이가 있었습니다. 그리고 대칭키는 암호..

[W-12] 2. 서비스 관리 2.6 IIS CGI 실행 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS CGI 실행 제한"에 대해서 설명드리도록 하겠습니다. 웹서비스를 통해 서버에서 스크립트 파일을 실행하는..

[IT기본] 대칭키 암호 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 암호 알고리즘 중 대칭키 암호에 대하여 이야기해보려고 합니다. 먼저 대칭키 암호에 대해 이야기해보겠는데요 대칭키 암호는 암호화와 복호화가 동일한 암호키를 가지고 암호..

2.2.2 직무 분리 : "직무분리가 어려운 경우 직무자간 상호 검토, 상위 관리자 정기 모니터링 및 변경사항 승인, 책임 추적성 확보 방안 등의 보완 통제를 마련하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 두 번째 2.2.2 직무 분리에 대해서 알아보도록 하겠습니다. "권한 오·남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리..

2.2.2 직무 분리 : "권한 오‧남용 등으로 인한 잠재적인 피해 예방을 위하여 직무 분리 기준을 수립하여 적용하고 있는가?" [내부링크]

[IT기본] 암호 알고리즘 기준 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 암호에 대하여 알아보겠습니다. 먼저 국내 및 해외에서 사용하는 암호들의 종류와 기준을 한번 알아보도록 하겠습니다. 일단 현재 사용하고 분류 기준이 되는 암호는 암·복..

[W-11] 2. 서비스 관리 2.5 디렉토리 리스팅 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "디렉터리 리스팅 제거"에 대해서 설명드리도록 하겠습니다. Windows에서 웹 서비스를 운영하는 경우에 웹에서 발..

[W-10] 2. 서비스 관리 2.4 IIS 서비스 구동 점검 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 서비스 구동 점검"에 대해서 설명드리도록 하겠습니다. UNIX에서 점검하는 웹 서비스 점검과 비슷한 항목..

[맛집] 산본역 - 국민초밥 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 맛집 소개드리고자 합니다. 사실 자주 배달시켜 먹었던 집인데 직접 찾아가서 먹은 건 처음이네요 ㅎㅎ 산본역에서 찾아오기 조금 어렵습니다. 건물 밖에서는 간판만 보일뿐..

[가족나들이] 충남 서산 - 옛날 우렁이 식당 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 수도권이 아닌 충남에 있는 맛집을 소개 하고자 합니다. 충남 서산에 있는 우렁이 쌈밥 맛집인데요 명절이 다가오며서 벌초를 하고 돌아오는 길에 항상들리는 곳입니다. 대표..

[W-09] 2. 서비스 관리 2.3 불필요한 서비스 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "불필요한 서비스 제거"에 대해서 설명드리도록 하겠습니다. Windows설치 시 기본값을 설치되는 각종 서비스 등..

[W-08] 2. 서비스 관리 2.2 하드디스크 기본 공유 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "하드디스크 기본 공유 제거"에 대해서 설명드리도록 하겠습니다. 공유폴더 사용 시 기본 공유가 지정되어 있는 C$,..

2.2.1 주요 직무자 지정 및 관리 : "업무 필요성에 따라 주요 직무자 및 개인정보취급자 지정을 최소화하는 등 관리방안을 수립‧이행하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.2 인적 보안의 첫 번째 2.2.1 주요 직무자 지정 및 관리에 대해서 알아보도록 하겠습니다. "개인정보 및 중요정보의 취급이나 주요 시스템 접근 등..

2.2.1 주요 직무자 지정 및 관리 : 업무상 개인정보를 취급하는 자를 개인정보취급자로 지정하고 목록을 최신으로 관리하고 있는가? [내부링크]

2.2.1 주요 직무자 지정 및 관리 : 주요 직무를 수행하는 임직원 및 외부자를 주요 직무자로 지정하고 그 목록을 최신으로 관리하고 있는가? [내부링크]

2.2.1 주요 직무자 지정 및 관리 : 개인정보 및 중요정보의 취급, 주요 시스템 접근 등 주요 직무의 기준을 명확히 정의하고 있는가? [내부링크]

[CS] 10. 악성 콘텐츠 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "악성 콘텐츠"에 대해서 설명드리도록 하겠습니다. 악의적인 콘테츠 삽입하거나 실행하는 하는 것으로 사실 단독으로 취..

2.1.3 정보자산 관리 : 식별된 정보자산에 대하여 책임자 및 관리자를 지정하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 세 번째 2.1.3 정보자산 관리에 대해서 알아보도록 하겠습니다. "정보자산의 용도와 중요도에 따른 취급 절차 및 보호대..

2.1.3 정보자산 관리 : 정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가? [내부링크]

[저녁맛집]안양역 - 고인돌 김치떡삼겹 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 맛있는 저녁을 위한 맛집 추천입니다!!! 안양역에서도 가깝고 혹시 비가 많이 와도 지하상가 입구 바로 앞에 있어서 비도 안 맞고 갈 수 있는 맛집!!! 고인돌 김치 떡삼겹입니..

[W-07] 2. 서비스 관리 2.1 공유 권한 및 사용자 그룹 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "공유 권한 및 사용자 그룹 설정"에 대해서 설명드리도록 하겠습니다. 공유폴더에 관련된 내용으로 기본적으로..

2.1.2 조직의 유지관리 : 정보보호 및 개인정보보호 관련 조직 및 조직의 구성원간 상호 의사소통할 수 있는 체계 및 절차를 수립‧이행하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.2 조직의 유지관리에 대해서 알아보도록 하겠습니다. "조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할..

2.1.2 조직의 유지관리 : 정보보호 및 개인정보보호 관련 책임자와 담당자의 활동을 평가할 수 있는 체계를 수립하고 있는가? [내부링크]

2.1.2 조직의 유지관리 : 정보보호 및 개인정보보호 관련 책임자와 담당자의 역할 및 책임을 명확히 정의하고 있는가? [내부링크]

[W-57] 1. 계정관리 1.18 원격터미널 접속 가능한 사용자 그룹 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "원격 터미널 접속 가능한 사용자 그룹 제한"에 대해서 설명드리도록 하겠습니다. 원격 터미널 접속은 원격 접..

[W-56] 1. 계정관리 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한"에 대해서 설명드리도록 하겠습니다. 계정의 생성하여..

[가족나들이]백운호수 맛집 - 전복명가 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 가족나들이 가서 몸보신 할수 있는 전복 맛집 소개 하도록 하겠습니다. 겉모습 부터 의리 의히 하죠 멋있는 조경까지!!! 반대편은 이렇게 그냥 시골입니다 ㅎㅎ 일단 넓은 주..

[W-55] 1. 계정관리 1.16 최근 암호 기억 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "최근 암호 기억"에 대해서 설명드리도록 하겠습니다. 계정 보호에 관련된 점검 항목입니다. 앞서 패스워드 설정..

[W-54] 1. 계정관리 1.15 익명 SID/이름 변환 허용 해제 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "익명 SID/이름 변환 허용 해제"에 대해서 설명드리도록 하겠습니다. Windows에서도 UNIX에서 이야기하는 SID라..

[W-53] 1. 계정관리 1.14 로컬 로그온 허용 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "로컬 로그온 허용"에 대해서 설명드리도록 하겠습니다. 로컬 로그인은 ID와 PW를 입력하여 원격 또는 서버에 직접..

[W-52] 1. 계정관리 1.13 마지막 사용자 이름 표시 안 함 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "마지막 사용자 이름 표시 안 함"에 대해서 설명드리도록 하겠습니다. Windows에서는 GUI방식이이기에 로그 아웃을..

[W-51] 1. 계정관리 1.12 패스워드 최소 사용 기간 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 사용 기간"에 대해서 설명드리도록 하겠습니다. 패스워드를 변경했을 때 최소로 사용하는 것을 이야..

[보안뉴스]안전조치 의무 위반 등에 따른 개인정보 유출로 공공기관 과태료 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수) 요일 전체회의를 통하여 개인정보..

[보안뉴스]온라인 쇼핑몰 '발란' 고객 개인정보 유출로 과징금 5억 [내부링크]

https://youtu.be/u-oH33XTPSE 안녕하세요 IT몽상가입니다. 오늘은 개인정보보호 위원회의 8월 10일(수) 제13회 전체회의 개최 결과에 대해서 이야기해보도록 하겠습니다. 개인정보보호 위원회는 8월 10일(수)요일..

[W-50] 1. 계정관리 1.11 패스워드 최대 사용 기간 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다. 패스워드 생성 시 복잡하게 설정하여도 길이가 충분..

[W-49] 1. 계정관리 1.10 패스워드 최소 암호 길이 [내부링크]

[W-48] 1. 계정관리 1.9 패스워드 복잡성 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 복잡성 설정"에 대해서 설명드리도록 하겠습니다. 인증에 사용되는 패스워드는 탈취하기 위해 여러 가..

2.1.1 정책의 유지관리 : 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제‧개정 내역에 대하여 이력 관리를 하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1 정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..

2.1.1 정책의 유지관리 : 정보보호 및 개인정보보호 관련 정책 및 시행문서의 제‧개정 시 이해 관계자의 검토를 받고 있는가? [내부링크]

2.1.1 정책의 유지관리 : 조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요 시 제‧개정하고 있는가? [내부링크]

2.1.1 정책의 유지관리 : 정보보호 및 개인정보보호 관련 정책 및 시행문서에 대한 정기적인 타당성 검토 절차를 수립‧이행하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2.1정책, 조직, 자산관리의 첫 번째 2.1.1 정책의 유지관리에 대해서 알아보도록 하겠습니다. "정보보호 및 개인정보보호 관련 정책과 시행문서는 법..

[W-47] 1. 계정관리 1.8 계정 잠금 기간 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 기간 설정"에 대해서 설명드리도록 하겠습니다. 정보보안에서 계정을 보호하는 것은 필수입니다. 그..

[보안뉴스] 통계로 보는 2022년 상반기 보안위협 동향 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 안랩에서 발표한 2022년 상반기 보안 위협 동향에 대해서 이야기해보도록 하겠습니다. 일단 악성코드에서 1위를 차지한 것은 인터스 틸러 사용자의 접속 정보는 사용자의 컴퓨..

[보안뉴스] 트위터 해킹 사실 인정 540만개 계정 유출 인정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 최근 발생한 보안사고 중 전 세계적으로 유명한 트위터에서 발생한 보안사고에 대하여 이야기하도록 하겠습니다. 결론부터 이야기하자면 트위터가 해킹당해 계정 정보 540만 개..

1.4.3 관리체계 개선 : 재발방지 및 개선 결과의 정확성 및 효과성 여부를 확인하기 위한 기준과 절차를 마련하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 세 번째 1.4.3 관리체계 개선에 대해서 알아보도록 하겠습니다. "법적 요구사항 준수 검토 및 관리체계 점검을 통해 식..

1.4.3 관리체계 개선 : 법적 요구사항 준수검토 및 관리체계 점검을 통해 식별된 관리체계 상의 문제점에 대한 근본 원인을 분석하여 재발방지 및 개선 대책을 수립‧이행하고 있는가? [내부링크]

1.4.2 관리체계 점검 : 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 두 번째 1.4.2 관리체계 점검에 대해서 알아보도록 하겠습니다. "관리체계가 내부 정책 및 법적 요구사항에 따라 효과적..

1.4.2 관리체계 점검 : 법적 요구사항 및 수립된 정책에 따라 정보보호 및 개인정보보호 관리체계가 효과적으로 운영되는지를 점검하기 위한 관리체계 점검기준, 범위, 주기, 점검인력 자.. [내부링크]

1.4.1 법적 요구사항 준수 검토 : "법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 4. 관리체계 점검 및 개선의 첫 번째 1.4.1 법적 요구사항 준수 검토에 대해서 알아보도록 하겠습니다. "조직이 준수하여야 할 정보보호 및 개인정보보..

1.4.1 법적 요구사항 준수 검토 : "조직이 준수하여야 하는 정보보호 및 개인정보보호 관련 법적 요구사항을 파악하여 최신성을 유지하고 있는가? [내부링크]

[카페]안양-청이당 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 좋은 카페 하나 추천 드리도록 하겠습니다!! 청이당 입니다!! 유명한 카페인데요!!! 옟날 한옥같은 느낌에 인테리어에 각각 룸형태로 되어 있는데요 이게 조금 양날의 검인거..

[W-46] 1. 계정관리 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Everyone 사용 권한을 익명 사용자에 적용 해제"에 대해서 설명드리도록 하겠습니다. 익명의 사용자가 기본..

[IL] 9. 정보 노출 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "정보 노출"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 이용하는데 불필요한 정보가 사용자에게 노출되는 경우 취..

1.3.3 운영현황 관리 : "경영진은 주기적으로 관리체계 운영활동의 효과성을 확인하고 이를 관리하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 세 번째 1.3.3 운영현황 관리에 대해서 알아보도록 하겠습니다. "조직이 수립한 관리체계에 따라 상시적 또는 주기적으로 수행하..

1.3.3 운영현황 관리 : "관리체계 운영을 위해 주기적 또는 상시적으로 수행해야 하는 정보보호 및 개인정보보호 활동을 문서화하여 관리하고 있는가? [내부링크]

1.3.2 보호대책 구현 : "구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가? [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 두 번째 1.3.2 보호대책 공유에 대해서 알아보도록 하겠습니다. "보호대책의 실제 운영 또는 시행할 부서 및 담당자를 파악하여 관련 내..

1.3.2 보호대책 구현 : "구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가?" [내부링크]

[W-06] 1. 계정관리 1.6 관리자 그룹에 최소한의 사용자 포함 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "관리자 그룹에 최소한의 사용자 포함"에 대해서 설명드리도록 하겠습니다. Windows에도 UNIX처럼 그룹이 존재합니다..

1.3.1 보호대책 구현 : "관리체계 인증기준 별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3. 관리체계 운영에 첫 번째 1.3.1 보호대책 구현에 대해서 알아보도록 하겠습니다. "선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영..

1.3.1 보호대책 구현 : "이행계획에 따라 보호대책을 효과적으로 구현하고 이행결과의 정확성 및 효과성 여부를 경영진이 확인할 수 있도록 보고하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 3.관리체계 운영에 첫 번째 1.3.1 보호대책구현에 대해서 알아보도록 하겠습니다. "선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진..

[직장인점심]문래역-개성손만두요리전문점 양평점 [내부링크]

안녕하세요 IT몽상가 입니다. 오늘은 문래역에 있은 GS리테일에 파견 갔을때 먹었던 만두 맛집을 소개하고자 합니다. 일단 저는 적게 먹는게 아니라 양이 중요한대요!!! 만두 많이 줍니다. 인당 4개씩 줍니다!!!!..

[DI] 8.디렉터리 인덱싱 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "디렉터리 인덱싱"에 대해서 설명드리도록 하겠습니다. 서버에서 설정을 잘못하는 경우 발생할 수 있는 취약점입니다...

[XI] 7.XPath 인젝션 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "XPath 인젝션"에 대해서 설명드리도록 하겠습니다. XPath 인젝션은 XML를 사용하는 경우 발생할 수 있는 취약점으로 현..

[SS] 6.SSI 인젝션 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SSI 인젝션"에 대해서 설명드리도록 하겠습니다. 인젝션 진단 항목 중 하나로 사실 취약점을 찾을 수 없는 항목입니다...

[W-05] 1. 계정관리 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "해독 가능한 암호화를 사용하여 암호 저장 해제"에 대해서 설명드리도록 하겠습니다. 서버의 계정에 대한 패스워드..

[W-04] 1. 계정관리 1.4 계정 잠금 임계값 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "계정 잠금 인계값 설정"에 대해서 설명드리도록 하겠습니다. 계정을 탈취하기 위한 가장 대표적인 공격은 무차별 대..

[가족나들이]안양-미트빌리지 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 가족 나들이 장소 식당을 추천드리고자 합니다. 최근에 블로그를 하다 지쳤는지 요 기저귀 많이 돌아다니고 있는데요 최근 캠핑을 가고 싶었으나 애기가 너무 어려서 못 가고..

[SI] 5.SQL 인젝션 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SQL 인젝션"에 대해서 설명드리도록 하겠습니다. 전 세계에서 가장 많이 시도되고 가장 위협적인 취약점인 SQL 인젝션..

[직장인점심]여의도 오늘의즉떡2호점 [내부링크]

안녕하세요 IT몽상가 입니다. 오늘은 여의도 즉석떡볶이 맛집을 소개 해드리도록 하겠습니다. 사실 점심에 먹긴했는데.... 주말근무에 먹어서 ㅎㅎㅎ 직장이 점심이라고 하기가 ㅎㅎㅎㅎ 일단 오늘의즉떡 2호점은..

[MBTI] 성격유형별 팩트폭행 모음 [내부링크]

안녕하세요 IT몽상가 입니다. MBTI 유형형 팩트폭행 모음인데요 개인적으로 너무 재미 있어서 공유 합니다. - INTJ : 용의주도한 전략가형 * 고집 셈, 융통성 부족, 자기 관심 분야 외 신경 쓰지 않음 * 자신..

[MBTI] 유형별 추천 직업 [내부링크]

안녕하세요 IT몽상가 입니다. 요즘 MBTI에 빠져서 이것 저것 찾아 봅니다. 그래서 오늘은 그냥 재미로 보는 MBTI 유형별 추천 직업에 대하여 알아보도록 하겠습니다. - INTJ : 과학자형 * 통찰력이 강하며 철두..

[직장인점심]여의도 팔당반점 [내부링크]

안녕하세요 IT몽상가입니다. 직장인들의 즐거움 점심 메뉴입니다. 컨설팅을 다니면 다양한 지역에 다양한 회사에 파견 가서 컨설팅을 진행하게 되는데요. 여기저기 다니며 먹었던 맛집들 소개해 드라고 자 합니다...

[OC] 4.운영체제 명령 실행 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "운영체제 명령 실행"에 대해서 설명드리도록 하겠습니다. 운영체제란 경우 웹서비스가 동작하고 있는 서버의 운영체제..

1.2.4 보호대책 선정 : "보호대책의 우선순위를 고려하여 일정, 담당부서 및 담당자, 예산 등의 항목을 포함한 보호대책 이행계획을 수립하고 경영진에 보고하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.4 위험평가에 대해서 알아보도록 하겠습니다. "위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한..

1.2.4 보호대책 선정 : "식별된 위험에 대한 처리 전략(감소, 회피, 전가, 수용 등)을 수립하고 위험처리를 위한 보호대책을 선정하고 있는가?" [내부링크]

[W-03] 1. 계정관리 1.3 불필요한 계정 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "불필요한 계정 제거"에 대해서 설명드리도록 하겠습니다. Windows의 경우는 UNIX와는 다르게 계정이 많이 존재하지..

[LI] 3.LDAP 인젝션 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "LDAP 인젝션"에 대해서 설명드리도록 하겠습니다. LDAP은 트리구조를 가지고 있는 자료를 검색하거나 관리하는 사용되..

1.2.3 위험 평가 : "위험식별 및 평가 결과를 경영진에게 보고하고 있는가?" [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.3 위험평가에 대해서 알아보도록 하겠습니다. "조직의 대내외 환경 분석을 통해 유형별 위협정보를 수집하고 조직에 적합한 위..

1.2.3 위험 평가 : "조직에서 수용 가능한 목표 위험수준을 정하고 그 수준을 초과하는 위험을 식별하고 있는가?" [내부링크]

1.2.3 위험 평가 : "위험관리계획에 따라 연 1회 이상 정기적으로 또는 필요한 시점에 위험평가를 수행하고 있는가?" [내부링크]

1.2.3 위험 평가 : "위험관리 방법 및 절차(수행인력, 기간, 대상, 방법, 예산 등)를 구체화한 위험관리계획을 매년 수립하고 있는가?" [내부링크]

1.2.3 위험 평가 : "조직 또는 서비스의 특성에 따라 다양한 측면에서 발생할 수 있는 위험을 식별하고 평가할 수 있는 방법을 정의하고 있는가?" [내부링크]

[W-02] 1. 계정관리 1.2 Guest 계정 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Guest 계정 비활성화"에 대해서 설명드리도록 하겠습니다. Windows는 다중 사용자를 생각하고 설계된 OS로 Windows..

[FS] 2.포맷 스트링 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "포맷 스트링"에 대해서 설명드리도록 하겠습니다. C언어의 경우 변수에 유형을 지정하여 값을 입력받게 되어 있는데요...

[W-01] 1. 계정관리 1.1 Administrator 계정 이름 변경 또는 보안성 강화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Administrator 계정 이름 변경 또는 보안성 강화"에 대해서 설명드리도록 하겠습니다. Administrator 계정을 경우..

[주요통신기반시설]시스템(Windows) 취약점 점검 항목 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 앞서 UNIX점검 항목에 대하여 알아봤는데요 이번에는 같은 시스템 진단..

[BO] 1.버퍼 오버플로우 [내부링크]

https://youtu.be/nZmfAlVBHI4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "버퍼 오버플로우"에 대해서 설명드리도록 하겠습니다. 웹 점검항목 첫 번째로 버퍼 오버..

[주요통신기반시설]웹(Web) 취약점 점검 항목 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 이번에 설명드릴 항목은 웹(Web) 취약점 진단 항목 입니다. 사실 강의..

[IT기본]모의해킹에서 보는 웹 서비스 [내부링크]

https://youtu.be/dH7IbVm_eig 안녕하세요 IT몽상가입니다. 오늘은 웹 취약점 진단 및 웹 모의해킹에 대한 포스팅을 진행하기 전에 웹이란 무엇이고 어떻게 동작하며, 그렇다면 어떠한 부분을 해킹을 시도해야 하..

[U-72] 5. 로그 관리 5.2 정책에 따른 시스템 로깅 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "정책에 따른 시스템 로깅 설정"에 대해서 설명드리도록 하겠습니다. 앞서 이야기드린 것처럼 보안에서 로그란 아주 중..

[U-43] 5. 로그 관리 5.1 로그의 정기적 검토 및 보고 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "로그의 정기적 검토 및 보고"에 대해서 설명드리도록 하겠습니다. 보안에서 로그란 중요한 자료 중 하나입니다. 보안사..

[U-42] 4. 패치 관리 4.1 최신 보안패치 및 벤더 권고사항 적용 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "최신 보안패치 및 벤더 권고사항 적용"에 대해서 설명드리도록 하겠습니다. 보안적 이슈가 발생 시 보안 패치를 적용하..

[U-71] 3. 서비스 관리 3.35 Apache 웹 서비스 정보 숨김 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Apache 웹 서비스 정보 숨김"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 운영하는 경우 헤더나 오류 페이지 웹..

[U-70] 3. 서비스 관리 3.34 expn, vrfy 명령어 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "expn, vrfy 명령어 제한"에 대해서 설명드리도록 하겠습니다. SMTP서비스인 메일 서비스를 사용하는 경우 expn, vrfy..

[U-69] 3. 서비스 관리 3.33 NFS 설정파일 접근권한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 설정 파일 접근권한"에 대해서 설명드리도록 하겠습니다. NFS서비스는 네트워크를 통해 마운트한 파일 시스템을 로..

[U-68] 3. 서비스 관리 3.32 로그온 시 경고 메시지 제공 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "로그온 시 경고 메시지 제공"에 대해서 설명드리도록 하겠습니다. 사용자가 로그인하는 경우 나타나는 메시지에 불법적..

[U-67] 3. 서비스 관리 3.31 SNMP 서비스 Community String의 복잡성 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SNMP 서비스 Community String 복잡성 설정"에 대해서 설명드리도록 하겠습니다. SNMP서비스는 인증이란 별도의 절차가..

[U-66] 3. 서비스 관리 3.30 SNMP 서비스 구동 점검 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SNMP 서비스 구동 점검"에 대해서 설명드리도록 하겠습니다. SNMP서비스는 네트워크상에 각 호스트에 정보를 수집하는..

[U-65] 3. 서비스 관리 3.29 at 서비스 권한 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "at 서비스 권한 설정"에 대해서 설명드리도록 하겠습니다. at 서비스는 주기적인 예약 서비스인 cron과 다르게 일회성..

[U-64] 3. 서비스 관리 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftpusers 파일 설정(FTP 서비스 root 계정 접근 제한"에 대해서 설명드리도록 하겠습니다. ftpusers파일은 ftp 서비스..

[U-63] 3. 서비스 관리 3.27 ftpusers 파일 소유자 및 권한 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftpusers 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. ftp를 설치하게 되면 ftpusers파일이 생성되..

[U-62] 3. 서비스 관리 3.26 ftp 계정 shell제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftp 계정 shell제한"에 대해서 설명드리도록 하겠습니다. UNIX의 경우 운영하고 하는 서비스를 설치하는 경우 해당 서..

[U-61] 3. 서비스 관리 3.25 ftp 서비스 확인 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ftp 서비스 확인"에 대해서 설명드리도록 하겠습니다. 파일 전송에 사용되는 프로토콜로 기존에 많이 사용하였으나 데..

[U-60] 3. 서비스 관리 3.24 ssh 원격접속 허용 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "ssh 원격 접속 허용"에 대해서 설명드리도록 하겠습니다. 외부에서 서버에 원격으로 접속하는 경우 Telnet은 취약한 서..

[U-41] 3. 서비스 관리 3.23 웹 서비스 영역의 분리 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 영역의 분리"에 대해서 설명드리도록 하겠습니다. 웹 서비스는 접근성이 아주 뛰어나고 누구나 쉽게 접속할..

[U-40] 3. 서비스 관리 3.22 웹서비스 파일 업로드 및 다운로드 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 파일 업로드 및 다운로드 제한"에 대해서 설명드리도록 하겠습니다. 웹을 통해서 파일을 업로드하거나 다운..

[U-39] 3. 서비스 관리 3.21 웹 서비스 링크 사용금지 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 링크 사용금지"에 대해서 설명드리도록 하겠습니다. 윈도우에서 이야기하는 바로가기와 비슷한 형태로 웹상..

[U-38] 3. 서비스 관리 3.20 웹서비스 불필요한 파일 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 불필요한 파일 제거"에 대해서 설명드리도록 하겠습니다. 웹 서비스를 동작하기 위해서는 UNIX 서버에 별도..

[U-37] 3. 서비스 관리 3.19 웹서비스 상위 디렉토리 접근 금지 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹 서비스 상위 디렉토리 접근 금지"에 대해서 설명드리도록 하겠습니다. 웹서비스 운영시 취약점 등을 통해 서버에 대..

[U-36] 3. 서비스 관리 3.18 웹서비스 웹 프로세스 권한 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹서비스 웹 프로세스 권한 제한"에 대해서 설명드리도록 하겠습니다. 서버에서 웹 프로세스를 실행하는 경우 실행하는..

[U-35] 3. 서비스 관리 3.17 웹서비스 디렉토리 리스팅 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "웹서비스 디렉토리 리스팅 제거"에 대해서 설명드리도록 하겠습니다. 웹에서 서버에 있는 디렉토리 정보가 노출될 수..

[U-34] 3. 서비스 관리 3.16 DNS Zone Transfer 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DNS Zone Transfer 설정"에 대해서 설명드리도록 하겠습니다. DNS에 있는 데이터는 다름 DNS와 연동하여 동기화되어야..

[U-33] 3. 서비스 관리 3.15 DNS 보안 버전 패치 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DNS 보안 버전 패치"에 대해서 설명드리도록 하겠습니다. DNS는 각 통신망(KT, LG, SK)에서 제공하는 것을 사용하거나,..

[U-32] 3. 서비스 관리 3.14 일반사용자의 Sendmail 실행방지 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "일반 사용자의 Sendmail 실행 방지"에 대해서 설명드리도록 하겠습니다. 일반 사용자에 Sendmail 권한을 부여하는 경..

[U-31] 3. 서비스 관리 3.13 스팸 메일 릴레이 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "스팸 메일 릴레이 제한"에 대해서 설명드리도록 하겠습니다. 스팸 메일 릴레이 제한은 메일 서비스를 통해 메일을 전달..

[U-30] 3. 서비스 관리 3.12 Sendmail 버전 점검 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Sendmail 버전 점검"에 대해서 설명드리도록 하겠습니다. 취약점이 발표된 서비스에 대하여 비활성화 여부를 확인하는..

[U-29] 3. 서비스 관리 3.11 tftp, talk 서비스 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "tftp, talk 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. 취약점이 발표된 서비스에 대하여 비활성화 여부를..

[U-27] 3. 서비스 관리 3.9 RPC 서비스 확인 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "RPC 서비스 확인"에 대해서 설명드리도록 하겠습니다. RPC 서비스는 원격으로 함수나 프로시저를 실행 할수 있기에..

[U-26] 3. 서비스 관리 3.8 automountd 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "automountd 제거"에 대해서 설명드리도록 하겠습니다. automountd 자체가 취약하기보다는 해당 서비스를 활성화하는..

[U-25] 3. 서비스 관리 3.7 NFS 접근 통제 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 접근 통제"에 대해서 설명드리도록 하겠습니다. NFS서비스를 꼭 사용하는 경우에는 보안 설정을 확인하는 항목입..

[U-28] 3. 서비스 관리 3.10 NIS, NIS+ 점검 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NIS, NIS+ 점검"에 대해서 설명드리도록 하겠습니다. 시스템의 설정 파일을 중앙에서 생성하여 교체하므로 동일한 셋팅..

[U-24] 3. 서비스 관리 3.6 NFS 서비스 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "NFS 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. NFS 서비스는 네트워크 파일 시스템으로 네트워크에 연..

[U-23] 3. 서비스 관리 3.5 DoS 공격에 취약한 서비스 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "DoS 공격에 취약한 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. DoS, DDoS 공격은 현재도 다수 발생하고 있..

[U-22] 3. 서비스 관리 3.4 crond 파일 소유자 및 권한 설정 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "crond 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. cornd 서비스는 예약서비스로 사용자가 작성해..

[U-21] 3. 서비스 관리 3.3 r 계열 서비스 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "r 계열 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. r계열 서비스는 관리 편의성의 위해 인증절차를 우회하..

[U-20] 3. 서비스 관리 3.2 Anonymous FTP 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Anonymous FTP 비활성화"에 대해서 설명드리도록 하겠습니다. FTP 서비스는 파일 전송 프로토콜로 파일은 전송할..

[U-19] 3. 서비스 관리 3.1 Finger 서비스 비활성화 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Finger 서비스 비활성화"에 대해서 설명드리도록 하겠습니다. who와 다르게 본인뿐만 아니라 다른 사용자의 정보도..

[U-59] 2. 파일 및 디렉토리 관리 2.20 숨겨진 파일 및 디렉토리 검색 및 제거 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "숨겨진 파일 및 디렉토리 검색 및 제거"에 대해서 설명드리도록 하겠습니다. 시스템에 존재하는 숨겨진 파일 및 디렉토..

[U-58] 2. 파일 및 디렉토리 관리 2.19 홈디렉토리로 지정한 디렉토리의 존재 관리 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "홈디렉토리로 지정한 디렉토리의 존재 관리"에 대해서 설명드리도록 하겠습니다. 앞서 확인한 "홈디렉토리 소유자 및..

[U-57] 2. 파일 및 디렉토리 관리 2.18 홈디렉토리 소유자 및 권한 설정 [내부링크]

https://youtu.be/Q1ilo_xdoHo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "홈디렉토리 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 해당 설정은 UNIX..

[U-56] 2. 파일 및 디렉토리 관리 2.17 UMASK 설정 관리 [내부링크]

https://youtu.be/PJZMHStHsj4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "UMASK 설정 관리"에 대해서 설명드리도록 하겠습니다. 파일을 생성하는 경우 일반 사용..

[U-55] 2. 파일 및 디렉토리 관리 2.15 hosts.lpd 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/YXFWev14Yqo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "hosts.lpd 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 프린트 사용..

[U-18] 2. 파일 및 디렉토리 관리 2.14 접속 IP 및 포트 제한 [내부링크]

https://youtu.be/uKDG0gp3dRA 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "접속 IP 및 포트 제한"에 대해서 설명드리도록 하겠습니다. 서버에 접속하는 경우 서버..

[U-17] 2. 파일 및 디렉토리 관리 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 [내부링크]

https://youtu.be/JOZ1VFtSxMM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "$HOME/.rhosts, hosts.equiv 사용 금지"에 대해서 설명드리도록 하겠습니다. 원격접속에..

[U-16] 2. 파일 및 디렉토리 관리 2.12 /dev에 존재하지 않는 device 파일 점검 [내부링크]

https://youtu.be/UXLIsdi1ja8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/dev에 존재하지 않는 device 파일 점검"에 대해서 설명드리도록 하겠습니다. 해당 항목..

[U-15] 2. 파일 및 디렉토리 관리 2.11 world writable 파일 점검 [내부링크]

https://youtu.be/EZfFuTMqxy4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "world writable 파일 점검"에 대해서 설명드리도록 하겠습니다. 일반 사용자도 수정할..

[U-14] 2. 파일 및 디렉토리 관리 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/J01xDL0729E 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정"에 대해서 설명드리도록..

[U-13] 2. 파일 및 디렉토리 관리 2.9 SUID, SGID, 설정 파일점검 [내부링크]

https://youtu.be/gZOsA2XL9KM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "SUID, SGID, 설정 파일 점검"에 대해서 설명드리도록 하겠습니다. SUID, SGID는 권한을..

[U-12] 2. 파일 및 디렉토리 관리 2.8 /etc/services 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/ndPgmb_uiC4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/services 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 서비스..

[U-11] 2. 파일 및 디렉토리 관리 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/iG-mPk3SkOw 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/syslog.conf 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 로그..

[U-10] 2. 파일 및 디렉토리 관리 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/ZLbpJhIuE-8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/(x)inetd.conf 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 요..

[U-09] 2. 파일 및 디렉토리 관리 2.5 /etc/hosts 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/r0FhsFAMg7M 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/hosts 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 말도 많고..

[U-08] 2. 파일 및 디렉토리 관리 2.4 /etc/shadow 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/WcZzT4ZpZT4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/shadow 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. 앞서 확인..

[U-07] 2. 파일 및 디렉토리 관리 2.3 /etc/passwd 파일 소유자 및 권한 설정 [내부링크]

https://youtu.be/Y09evyZHXfo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "/etc/passwd 파일 소유자 및 권한 설정"에 대해서 설명드리도록 하겠습니다. passwd파일..

[U-06] 2. 파일 및 디렉토리 관리 2.2 파일 및 디렉터리 소유자 설정 [내부링크]

https://youtu.be/82_sQlw4BsM 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "2.2 파일 및 디렉터리 소유자 설정"에 대해서 설명드리도록 하겠습니다. UNIX는 모든 파..

[U-05] 2. 파일 및 디렉토리 관리 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 [내부링크]

https://youtu.be/VCVp2H--VFU 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 홈, 패스워드 디렉터리 권한 및 패스 설정"에 대해서 설명드리도록 하겠습니다. 2...

1.2.2 현황 및 흐름분석 : "서비스 및 업무, 정보자산 등의 변화에 따른 업무절차 및 개인정보 흐름을 주기적으로 검토하여 흐름도 등 관련 [내부링크]

https://youtu.be/3VzYbFtc-H0 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..

1.2.2 현황 및 흐름분석 : "관리체계 범위 내 개인정보 처리 현황을 식별하고 개인정보의 흐름을 파악하여 개인정보흐름도 등으로 문서화하고 있 [내부링크]

https://youtu.be/hvTP0rmpdMI 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..

1.2.2 현황 및 흐름분석 : "관리체계 전 영역에 대한 정보서비스 현황을 식별하고 업무 절차와 흐름을 파악하여 문서화하고 있는가?" [내부링크]

https://youtu.be/W9HKQwSPp4E 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 두 번째 1.2.2 현황 및 흐름분석에 대해서 알아보도록 하겠습니다. "관리체계 전 영역에 대한 정보서비스 및..

1.2.1 정보자산 식별 : "정기적으로 정보자산 현황을 조사하여 정보자산목록을 최신으로 유지하고 있는가?" [내부링크]

https://youtu.be/isjGOUHbtgg 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..

1.2.1 정보자산 식별 : "식별된 정보자산에 대해 법적 요구사항 및 업무에 미치는 영향 등을 고려하여 중요도를 결정하고 보안등급을 부여하고 [내부링크]

https://youtu.be/ay6r5mEpB3w 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..

1.2.1 정보자산 식별 : "정보자산의 분류기준을 수립하고 정보보호 및 개인정보보호 관리체계 범위 내의 모든 자산을 식별하여 목록으로 관리하고 [내부링크]

https://youtu.be/psg8nGW1bgI 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 2. 위험 관리에 첫 번째 1.2.1 정보자산 식별에 대해서 알아보도록 하겠습니다. "조직의 업무 특성에 따라 정보자산 분류기준..

[U-54] 1. 계정관리 1.15 Session Timeout 설정 [내부링크]

https://youtu.be/-9xV1DxHMv8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "Session Timeout 설정"에 대해서 설명드리도록 하겠습니다. 계정관리에 마지막 점검 항..

[U-53] 1. 계정관리 1.14 사용자 shell 점검 [내부링크]

https://youtu.be/WHhSpju4sl4 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "사용자 shell 점검"에 대해서 설명드리도록 하겠습니다. shell이라는 UNIX에 사용하는..

[U-52] 1. 계정관리 1.13 동일한 UID 금지 [내부링크]

https://youtu.be/c1urTCOoyss 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "동일한 UID 금지"에 대해서 설명드리도록 하겠습니다.동일한 UID 사용자 입장에서 이름..

[U-51] 1. 계정관리 1.12 계정이 존재하지 않는 GID금지 [내부링크]

https://youtu.be/MyX_c8-T43c 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "계정이 존재하지 않는 GID 금지"에 대해서 설명드리도록 하겠습니다. 앞서는 관리자 GID..

[U-50] 1. 계정관리 1.11 관리자 그룹에 최소한의 계정 포함 [내부링크]

https://youtu.be/fA_B1wzYNv8 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "관리자 그룹에 최소한의 계정 포함"에 대해서 설명드리도록 하겠습니다. 앞서 확인했던..

[U-49] 1. 계정관리 1.10 불필요한 계정 제거 [내부링크]

https://youtu.be/GWcm9tLSt8w 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "불필요한 계정 제거"에 대해서 설명드리도록 하겠습니다. 계정관리에 중요한 부분 중 하..

[U-48] 1. 계정관리 1.9 패스워드 최소 사용기간 설정 [내부링크]

https://youtu.be/wmdMXFIssQo 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최소 사용기간 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리..

[U-47] 1. 계정관리 1.8 패스워드 최대 사용기간 설정 [내부링크]

https://youtu.be/HuLlJA3UlMI 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최대 사용기간 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리..

[U-46] 1. 계정관리 1.7 패스워드 최소 길이 설정 [내부링크]

https://youtu.be/ANdOLwXzA-U 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 최소 길이 설정"에 대해서 설명드리도록 하겠습니다. 패스워드 설정 시리즈 중..

[U-45] 1. 계정관리 1.6 root 계정 su 제한 [내부링크]

https://youtu.be/Bn3VAvHYdO0 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 계정 su 제한"에 대해서 설명드리도록 하겠습니다. 해당 항목은 제가 주말에 정보..

[IT기본] 자주쓰는 엑셀 함수(문자열 함수, 카운트 함수) [내부링크]

안녕하세요 IT몽상가 입니다. 오늘은 자주 쓰는 엑셀 함수에 대해서 정리해드리도록 하겠습니다. 엑셀은 회사 업무에 많이 사용하게 되는데요 저도 업무 하다 보면 엑셀 할수가 기억나지 않는데 인터넷에 검색하면..

[IT기본] 자주쓰는 엑셀 함수(날짜 함수, 조건 함수) [내부링크]

[IT기본] 자주쓰는 엑셀 함수(숫자 함수) [내부링크]

[U-44] 1. 계정관리 1.5 root 이외의 UID가 ‘0’ 금지 [내부링크]

https://youtu.be/Wz-66SOzp4o 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 이외의 UID가 ‘0’ 금지"에 대해서 설명드리도록 하겠습니다. UNIX에서는 UID라는..

[U-04]1. 계정관리 1.4 패스워드 파일 보호 [내부링크]

https://youtu.be/FjLkO0-dCsU 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 파일 보호"에 대해서 설명드리도록 하겠습니다. 패스워드 파일 보호 취약점은..

[ISMS-P]1.1.6 자원 할당 : "연도별 정보보호 및 개인정보보호 업무 세부 추진 계획을 수립·시행하고 그 추진결과에 대한 심사분석·평가 [내부링크]

https://youtu.be/-QpAhixfKU8 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..

[ISMS-P]1.1.6 자원 할당 : "정보보호 및 개인정보보호 관리체계의 효과적 구현과 지속적 운영을 위해 필요한 자원을 평가하여 필요한 예 [내부링크]

https://youtu.be/hhKMg48v8ns 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..

[ISMS-P]1.1.6 자원 할당 : "정보보호 및 개인정보보호 분야별 전문성을 갖춘 인력을 확보하고 있는가?" [내부링크]

https://youtu.be/Aj8prD-32qs 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 여섯 번째 1.1.6 자원 할당에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보..

[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책∙시행문서의 최신 본을 관련 임직원에게 접근하기 쉬운 형태로 제공하고 있는 [내부링크]

https://youtu.be/NSEc7jLLl9Y 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..

[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책∙시행문서의 제∙개정 시 최고경영자 또는 최고경영자로부터 권한을 위임받은 [내부링크]

https://youtu.be/LSiMm2abrx8 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..

[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책의 시행을 위하여 필요한 세부적인 방법, 절차, 주기 등을 규정한 지침, [내부링크]

https://youtu.be/RfqQC6kPpLg 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..

[ISMS-P]1.1.5 정책 수립 : "조직이 수행하는 모든 정보보호 및 개인정보보호 활동의 근거를 포함하는 최상위 수준의 정보보호 및 개인정 [내부링크]

https://youtu.be/LuzqT8-7n74 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 다섯 번째 1.1.5 정책 수립에 대해서 알아보도록 하겠습니다. "정보보호와 개인정보보호 정책 및 시..

[IT기본지식]카카오톡 친구 삭제 [내부링크]

https://youtu.be/fiI0MmbUgkg 안녕하세요 IT몽상가입니다. 오늘은 카카오톡 친구 삭제에 대해서 알아보도록 하겠습니다. 카카오톡은 거의 모든 사람이 사용하고 있는데요 그렇기에 카톡 친구 관리가 쉽지 않습니..

[ISMS-P]1.1.4 범위 설정 : "정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의‧책임자 승인 등 관련 근거를 기록 [내부링크]

https://youtu.be/fAJ46hmxfSY 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 네 번째 1.1.4 범위 설정에 대해서 알아보도록 하겠습니다. "조직의 핵심 서비스와 개인정보 처리..

[U-03] 1. 계정관리 1.3 계정 잠금 임계값 설정 [내부링크]

https://youtu.be/q3EtRNWN8PY 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "계정 잠금 임계값 설정"에 대해서 설명드리도록 하겠습니다. 앞서 설명한 패스워드 복잡..

[ISMS-P]1.1.4 범위 설정 : "조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위를 설정하 [내부링크]

https://youtu.be/CcNQ4wfpVtY 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 네 번째 1.1.4 범위 설정에 대해서 알아보도록 하겠습니다. "조직의 핵심 서비스와 개인정보 처리..

[U-02]1. 계정관리 1.2. 패스워드 복잡성 설정 [내부링크]

https://youtu.be/x1rlbdsgboc 안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "패스워드 복잡성 설정"에 대해서 설명드리도록 하겠습니다. U-02(상) 패스워드 복잡성..

[ISMS-P]1.1.3 조직구성 : "전사적 정보보호 및 개인정보보호 활동을 위하여 정보보호 및 개인정보보호 관련 담당자 및 부서별 담당자로 [내부링크]

https://youtu.be/Q6jOJf4Ujpk 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호..

[ISMS-P]1.1.3 조직구성 : "조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련 사항에 대하여 검토, 승인 및 의사결정을 할 수 [내부링크]

https://youtu.be/7p2qp9VTClo 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호..

[U-01]1. 계정관리 1.1. root 계정 원격접속 제한 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 UNIX진단항목 "root 계정 원격 접속 제한"에 대해서 설명드리도록 하겠습니다. UNIX 진항 항목 중 가장 먼저 나오는 항목이며, 1. 계..

[주요통신기반시설]시스템(UNIX) 취약점 점검 항목 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 점검 항목 중 시스템 취약점 점검 항목에 대해서 이야기하도록 하겠습니다. 시스템 취약점은 UNIX 진단과 Windows진단으로 나누어져 있는데요 먼저..

[ISMS-P]1.1.3 조직구성 : " 정보보호 최고책임자 및 개인정보 보호책임자의 업무를 지원하고 조직의 정보보호 및 개인정보보호 활동을 체계적으로 이행하기 위해 전문성을 갖춘 실무조직을 구성.. [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P점검항목 중 1.1관리체계 기반 마련에 세 번째 1.1.3 조직구성에 대해서 알아보도록 하겠습니다. "최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직..

[IT기본지식]내 IP주소 확인하기 [내부링크]

안녕하세요 IT몽상가입니다. 이번에 포스팅할 내용은 내 IP주소 확인하기입니다. 일반적으로 집에서 PC를 사용하는 경우 내 IP가 무엇인지 확인할 필요가 없는데요 하지만 회사에서 PC를 사용하는 경우 IP주소를..

[ISMS-P]1.1.2 최고책임자의 지정 : 정보보호 최고책임자 및 개인정보 보호책임자는 예산, 인력 등 지원을 할당할 수 있는 임원급으로 지 [내부링크]

https://youtu.be/FxHFidg0xKI 안녕하세요 IT몽상가 입니다. 오늘은 ISMS-P인증심사 항목 중 1.1관리체계 기반 마련에 두 번째 1.1.2 최고책임자의 지정에 대해서 이야기하도록 하겠습니다. 1.1.2 최고책임자 지정..

[ISMS-P]1.1.2 최고책임자의 지정 : 최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식적으로 [내부링크]

https://youtu.be/yPbG_9ohDSc 안녕하세요 IT몽상가입니다. 오늘은 ISMS-P인증심사 점검항목 중1.1관리체계 기반 마련에 두 번째 1.1.2 최고책임자의 지정에 대해서 이야기하도록 하겠습니다. 1.1.2 최고책임자 지..

[주요통신기반시설]점검항목 [내부링크]

https://youtu.be/UgODjhtkPrI 안녕하세요 IT몽상가입니다. 오늘은 주요 통신기반시설 기술적 취약점 진단항목에 대해서 이야기 하도록 하겠습니다. 주요통신 기반시설 기술적 취약점 점검 대상은 Unix(72개), 윈..

[ISMS-P]1.1.1 경영진참여 : "경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있는 보고, 검토 및 승인 절차를 수립∙이행하고 있는가?" [내부링크]

https://youtu.be/3P_XKYEK8ng 안녕하세요 IT몽상가입니다. 오늘은 전에 포스팅한 것에 이어 1.1.1 경영진 참여에 두 번째 상세점검항목인 "경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로..

[보안뉴스] 페가수스 스캔들 [내부링크]

https://youtu.be/o1BeGRvT77c 안녕하세요 IT몽상가입니다. '터질 게 터진 ‘페가수스 스캔들’, 전 세계의 분노를 사기에 이르러' 기사에 대해서 이야기해보도록 하겠습니다. 요기서 말하는 페가수스란 각종 앱..

[보안뉴스]2021년 상반기 주요보안위험 트렌드-안랩 [내부링크]

안녕하세요 IT몽상가입니다. 상반기 주요 보안 위험 트렌드가 발표되었습니다. 안랩에서 발표한 내용인되요 곧 한국인터넷진흥원 등에서도 발표하게 줘 발표하게 되면 그것도 한번 알아보도록 하겠습니다. 먼저..

[보안뉴스]개인정보는 어떻게 유출될까? [내부링크]

안녕하세요 IT몽상가입니다. 오늘의 보안뉴스는 개인정보는 어떻게 유출될까? 기사입니다. 기사 원본 항상 최하단에 있습니다. 개인정보 유출 사고는 생각보다 자주 발생하는데요 이미 예전부터 빗썸, kt, 카드사..

[보안뉴스]레빌 랜섬웨어의 카세야 사태 [내부링크]

레빌 랜섬웨어의 카세야 사태!!! 안녕하세요 IT몽상가입니다. 랜섬웨어 지긋지긋합니다. 이번에 또 엄청 큰 사고를 쳤는데요 주말 미국에서는 카세야 사태, 레빌 랜 셈웨어 때문에 정신이 없다고 합니다. 심지어 7..

[보안뉴스]계속되는 VPN를 통한 보안 사고 [내부링크]

계속되는 VPN를 통한 보안사고 안녕하세요 IT몽상가입니다. 요즘 계속되어 VPN를 통한 보안 사고가 다수 발생하고 있습니다. 처음에서 한국 원자력공사에서 대우조선 그리고 KAI(한국 항곡 우주산업)까지 북한의..

[보안] 정보보안담당자 후기 [내부링크]

https://youtu.be/hBT7NwiTzMk 안녕하세요 IT몽사가 입니다. 작년 7월 정보보안 담당자로 이직 후 많이 바빠져서 블로그 글을 작성하지 못하였습니다. 현재는 정보보안 담당자 퇴사 후 다시 컨설턴트로 활동 중입..

[보안]2021년 상반기 사이버위협 동향 보고서-KISA(솔라윈즈 SUNBURST보안 해킹(공급망 공격)) [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 2 솔라윈즈 SUNBURST 보안 해킹을 살펴보기로 하겠습니다. 먼저 공급망 이란 서비스 제공을 위하여 연결되어 있는 연관..

[보안]2021년 상반기 사이버위협 동향 보고서-KISA(안랩, 클롭 랜섬웨어 분석) [내부링크]

https://youtu.be/UO26UH_myko 안녕하세요 IT몽상가입니다. 오늘은 2021년 상반기 사이버 위협 동향 보고서 중 상세분석 1 안랩, 클롭 랜섬웨어 분석을 살펴보기로 하겠습니다. 안랩은 2019년에 국내에서 클롭 랜..

[보안]2021 사이버 위협 동향 보고서 -KISA [내부링크]

https://youtu.be/5KvVQyogbeY 안녕하세요 IT몽상가입니다. 한국인터넷 진흥원에서 2021 상반기 사이버 위협 동향 보고서가 발표되었습니다.!!!! 기존 보고서와 다른 점은 통계에 집중되었다기보다는 기술적이 부..

[보안]ISMS-P 인증 심사 [내부링크]

https://youtu.be/964KdAkeI7U 안녕하세요 IT몽상가입니다 ISMS에 이어 오늘은 ISMS-P에 대해서 알아보도록 하겠습니다. 정보보호 및 개인정보보호 관리체계 인증이라고 하는데요 정보보호 및 개인정보보호를 위..

[IT보안]ISMS인증 심사 [내부링크]

https://youtu.be/RVHhVr2fJts 안녕하세요 IT몽사가 입니다. 오늘은 ISMS에 대해서 이야기해보겠습니다. 물론 ISMS가 PIMS와 합쳐져서 ISMS-P라는 인증이 되었는데요 아직 까지 ISMS 인증 심사가 진행되기에 따로..

[IT보안]주요정보통신 기반시설 [내부링크]

https://youtu.be/mHS_2oNtPg0 안녕하세요 IT몽상가입니다. 오늘은 주요 정보통신 기반시설에 대해서 알아보도록 하겠습니다. 주요정보통신 기반시설이란 국가안보 및 경제 사회에 미치는 영향 등을 고려하여 정..

[보안]정보보안담당자 [내부링크]

https://youtu.be/9YrI9LIsEcU 안녕하세요 IT몽상가입니다. 오늘은 보안 직업 중 마지막 정보보안 담당자에 대해서 이야기하겠습니다. 보안을 공부하고 보안 직업을 가지고 있을 때 거의 모든 사람이 꿈꾸는 CISO..

[보안]보안관제에 대하여 [내부링크]

https://youtu.be/rPKQh0XwBYk 안녕하세요 IT몽상가입니다. 지금까지 보안 관련 직업 그리고 지정 업체에 대해서 알아봤는데요 그렇다면 각 직업의 특성이나 향후 진로들에 대해서 알아보도록 하겠습니다. 오늘은..

[보안]정보보안 인력 등급 [내부링크]

https://youtu.be/PX-1if8w3L0 안녕하세요 IT몽상가입니다. 보안관제 관련 업체와 보안컨설팅 관련 업체에 대해서 알아봤는데요 보안 관련 업종에 종사하게 되면 인력에 대한 등급이 존재하기에 관리를 해야 합니..

[보안]정보보안 전문 서비스 기업 [내부링크]

https://youtu.be/vL0vsNivauc 안녕하세요 IT몽상가입니다. 오늘은 정보보안 전문 서비스 기업에 대해서 알아보겠는데요 이전 글에서 말씀드렸던 보안관제 전문 기업처럼 국가기반시설이라는 국가운영에 반드시..

[보안]보안관제 전문기업 [내부링크]

https://youtu.be/devqnPYbHd0 안녕하세요 IT몽상가입니다. 오늘은 보안 관련 직업 중 보안관제와 보안컨설팅에 관하여 취업할 기업 선정시 도움이 될 정보를 안내드리겠습니다. 보안관련 직업은 법과 연관되어..

[IT기본지식]프로그래밍 언어 선택 [내부링크]

https://youtu.be/twdU1V7hoKk 안녕하세요 IT몽사가 입니다. 요즘 IT인력 중 프로그래머에 대한 몸값이 많이 상승하고 있죠 그래서 오늘은 프로그밍 언어 선택에 대해서 이야기해보도록 하겠습니다. 사실 프로그..

[보안]보안관련 직업 [내부링크]

https://youtu.be/8tcaaC1ic4k 안녕하세요 IT몽상가입니다. 이번에는 보안 관련 직업에 대해서 알아보도록 하겠습니다. 이전 글에서 말씀드린 것처럼 보안이란 직종은 수익을 발생시킬 수 있는 직종은 아닙니다...

[보안]IT 보안 이란 무엇인가? [내부링크]

https://youtu.be/ZWFsWK76QX4 안녕하세요 IT몽상가입니다. IT 보안이란? - IT 기반으로 제공되는 서비스에 대해서 보안의 3대 요소(무결성, 가용성, 기밀성)를 보장하는 것입니다. 그러면 여기서 말하는 보안의 3..

[IT기본]패스워드 [내부링크]

https://youtu.be/fYj_A89w2yU 안녕하세요 IT몽상가입니다. 오늘은 IT 기본 지식에 대해서 이야기해보겠는데요 오늘의 주제는 PASSWORD입니다!!!!! 누구나 어디서나 다양한 길이와 다양한 정책에 따라..

[자격증추천]정보보안기사(2022년 업데이트) [내부링크]

https://youtu.be/CXsE_gG1tSw 안녕하세요 IT몽상가입니다. 오늘은 자격증 추천!!! 정보보안 기사에 대해서 말씀드리겠습니다. 정보보안 기사는 2013년 민간 공인으로 운영되던 정보보안 자격시험인 SIS(Special..

[IT보안]정보보안컨설턴트에 대하여 [내부링크]

https://youtu.be/9rJ5QS1shK8 안녕하세요 IT몽상가입니다. 저번 글에 이어 이번에는 정보보안 컨설턴트에 대하여 알아보도록 하겠습니다. 정보보안 컨설턴트란 기업의 보안 리스크를 해결하고자 기업 내에 있는..

[자격증 추천]CPPG 개인정보 관리사 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 자격증 추천!!!! CPPG 개인정보 관리사입니다. CPPG 개인정보 관리사는 개인정보 관련 민간 자격증인데요 국내 유일한 개인정보 관련 자격증입니다. PIA는 개인정보 영향평가..

[자격증 추천]정보처리기사 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 제가 강의를 진행 거나, 모교에 가서 후배들에게 가장 많이 듣는 질문인 자격증에 대해서 이야기해보도록 하겠습니다. 보안에 대한 자격증이나, IT 관련 자격증은 엄청 다양합..

[ISMS-P]1.1.1 경영진참여 : "정보보호 및 개인정보보호 관리체계의 수립 및 운영 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 등의 책임과 역할을 문서화하고 있는가?" [내부링크]

안녕하세요 IT몽상가 입니다. 오늘은 ISMS-P 항목 중 1.1.1 경영진 참여 항목에 대해서 이야기하겠습니다. 1.1.1 경영진 참여 - 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영 활동 전반에 경영..

[ISMS-P]점검 항목 [내부링크]

안녕하세요 IT몽상가입니다. 오늘은 ISMS-P 점검 항목에 대해서 전체적으로 이야기해보겠는데요 ISMS-P는 ISMS항목과 P(개인정보보호) 항목으로 나누어져 있습니다. 법적으로 필수적으로 획득해야 하는 인증은 ISM..