정보보안-이론/XX에 대하여
[클라우드보안에 대하여] 한 페이지로 알아보는 클라우드 보안 #Cheat-Sheat
맞다 필자는 컴퓨터하는 사람인데, 요즈음 블로그에 올리는 글이 독후감 밖에 없다... 오랜만에 컴퓨터다운 글을 하나 올려보려고 한다. 개인의 공부를 겸해서, 클라우드 보안자격을 정리할 겸 아래와 같은 치트 표를 만들어 보았다. [CCSP] 공부를 시작하며 -> 합격과 합격수기 * 시험일자 : '23. 2. 18. * 준비기간 : '23. 1. 25. ~ '23. 2. 18.(약 3주) 다녀왔습니다. CCSP시험을 응시하고 좋은 결과까지 받아서 왔습니다. 시험 난이도와 시험에 대한 이모저모는 뒤에서 이야기하기로 tutoreducto.tistory.com 클라우드보안을 한페이지로 정리해 보았다. 위와 같은 글이 나올 거 같은데, 설명은 다음과 같다. 클라우드 역할군(Role and Responsibiliti..
2. RMF에 대하여 -체계보호계획(SSP)-
RMF의 두번째 시간이다. 이번에는 RMF에서 가장 기초가 되는 문서인 체계보호계획(System Security Plan)에 대해서 알아보고자 한다. SSP(System Security Plan) 이란? Formal document that provides an overview of the security requirements for an information system and describes the security controls in place or planned for meeting those requirements. 번. 정보 시스템에 대한 보안 요구 사항의 개요를 제공하고 이러한 요구 사항을 충족시키기 위해 실행 중이거나 계획된 보안 제어를 설명하는 공식 문서입니다. * 출처 : NIST ..
네트워크정보 보기(부제 : netstat.exe 사용법)
네트워크 연결정보를 알기위해서 자주사용하는 대부분의 OS 내장툴이다. netstat은 굳이 포렌식을 전공으로 하고 있는 사람이 아니더라도 컴퓨터 꽤나 만져보았다면 사용해 보았을것이라고 생각한다. 단순하면서도 강력한 도구인데, 정확한 사용법과 좋은 옵션들을 소개시켜 드리려고 왔다. netstat이란? Displays active TCP connections, ports on which the computer is listening, Ethernet statistics, the IP routing table, IPv4 statistics (for the IP, ICMP, TCP, and UDP protocols), and IPv6 statistics (for the IPv6, ICMPv6, TCP over ..
[2022-08-31 작성] 지속가용성(CA) VS 고가용성(HA)
CISSP문제를 정리하면서 고가용성(High Availability)와 지속가용성(Continuous Availability)의 차이가 와닿지 않았다. 공부의 목적으로 필자가 돌아다니면서 확인한 정리해둔다. 자료는 해외뉴스 사이트와 위키백과를 참고한다. 정의부터 비교해보자 지속가용성(Continuous Availability) Continuous availability is an approach to computer system and application design that protects users against downtime, whatever the cause and ensures that users remain connected to their documents, data files and b..
1. RMF에 대하여 -일반사항-
정보보안을 하고 CAP라는 RMF자격을 취득하고 여러가지 RMF에 관한 일들을 해왔는데, 정작 그 RMF가 무엇인지 어딘가 에 제대로 정리한 적이 없는거 같다. 공부하면서 알게된 지식을 여럭분들에게도 나누어 드릴까 하여 RMF에 관한 정보를 작성해보려고한다. 바로 시작하자 RMF란? RMF의 풀네임은 Risk Managment Framework이다. 우리말로하면 위험관리프레임워크이다. 우선 단어 해석을 해야되겠다. 나름대로 정리를 해서 단어를 풀어써보았다. '위험'은 위협원이 발생시키는 위협으로 취약점이 공격당했을때 나오는 영향의 종합적인 말이다. 흔히 위험을 계산한다고 할때 (가능성) X (영향)이라는 공식을 많이 사용한다. 요지는 이 '위험'을 '관리'하는 '프레임워크'라는 것이 RMF라는 것이다. ..
정보보안 통제에 대하여
통제(Control), 정보보안에서 빼놓을 수 없는말이다. 통제 그 자체를 의미하는 NIST 800-53문서에서 통제에 대한 정의는 다음과 같다. A measure that is modifying risk. (Note: controls include any process, policy, device, practice, or other actions that modify risk.) '위험을 변경하기 위한 조치. (참고 : 통제는 어떠한 절차, 정책, 장치, 노력, 혹은 다른 위험을 변경하는 활동을 의미합니다.' * 출처 : NIST 800-53 rev 5 위험을 관리하기 위한 조치라 함은 어떤것일까? 가령 전산실에 도난을 방지하기 위해서 자물쇠를 사용해서 문을 관건하였다면 이는 '통제'이다. 또한 회사원..