정보보안-이론

    [클라우드보안에 대하여] 한 페이지로 알아보는 클라우드 보안 #Cheat-Sheat

    맞다 필자는 컴퓨터하는 사람인데, 요즈음 블로그에 올리는 글이 독후감 밖에 없다... 오랜만에 컴퓨터다운 글을 하나 올려보려고 한다. 개인의 공부를 겸해서, 클라우드 보안자격을 정리할 겸 아래와 같은 치트 표를 만들어 보았다. [CCSP] 공부를 시작하며 -> 합격과 합격수기 * 시험일자 : '23. 2. 18. * 준비기간 : '23. 1. 25. ~ '23. 2. 18.(약 3주) 다녀왔습니다. CCSP시험을 응시하고 좋은 결과까지 받아서 왔습니다. 시험 난이도와 시험에 대한 이모저모는 뒤에서 이야기하기로 tutoreducto.tistory.com 클라우드보안을 한페이지로 정리해 보았다. 위와 같은 글이 나올 거 같은데, 설명은 다음과 같다. 클라우드 역할군(Role and Responsibiliti..

    [KISA 주요정보통신기반시설] W-24 NetBIOS 바인딩 서비스 구동 점검

    일반사항 점검내용 : NetBIOS 바인딩 서비스 구동 여부 점검 점검목적 : NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비 스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함 보안위협 : 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 참고 : NetBIOS(Network Basic Input/Output System)는 별개의 컴퓨터상에 있는 애플리케이 션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램. IBM pc를 위한 네트워크 인터페이스 체계로 네임, 세션, 데이터그램의 세가지 서비스를 제공하며 NetB..

    2. RMF에 대하여 -체계보호계획(SSP)-

    RMF의 두번째 시간이다. 이번에는 RMF에서 가장 기초가 되는 문서인 체계보호계획(System Security Plan)에 대해서 알아보고자 한다. SSP(System Security Plan) 이란? Formal document that provides an overview of the security requirements for an information system and describes the security controls in place or planned for meeting those requirements. 번. 정보 시스템에 대한 보안 요구 사항의 개요를 제공하고 이러한 요구 사항을 충족시키기 위해 실행 중이거나 계획된 보안 제어를 설명하는 공식 문서입니다. * 출처 : NIST ..

    네트워크정보 보기(부제 : netstat.exe 사용법)

    네트워크 연결정보를 알기위해서 자주사용하는 대부분의 OS 내장툴이다. netstat은 굳이 포렌식을 전공으로 하고 있는 사람이 아니더라도 컴퓨터 꽤나 만져보았다면 사용해 보았을것이라고 생각한다. 단순하면서도 강력한 도구인데, 정확한 사용법과 좋은 옵션들을 소개시켜 드리려고 왔다. netstat이란? Displays active TCP connections, ports on which the computer is listening, Ethernet statistics, the IP routing table, IPv4 statistics (for the IP, ICMP, TCP, and UDP protocols), and IPv6 statistics (for the IPv6, ICMPv6, TCP over ..

    [2022-08-31 작성] 지속가용성(CA) VS 고가용성(HA)

    CISSP문제를 정리하면서 고가용성(High Availability)와 지속가용성(Continuous Availability)의 차이가 와닿지 않았다. 공부의 목적으로 필자가 돌아다니면서 확인한 정리해둔다. 자료는 해외뉴스 사이트와 위키백과를 참고한다. 정의부터 비교해보자 지속가용성(Continuous Availability) Continuous availability is an approach to computer system and application design that protects users against downtime, whatever the cause and ensures that users remain connected to their documents, data files and b..