CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:25
5. 사내 교환기(PBX)(1) 기본 개념① 사내 교환기(PBX, Private Branch eXchange): 공중 전화 서비스 가입자의 사무 공간에 연결된 전화기들 간에 통화를 무료로 연결해 주는 교환기이다.② 다시 말해 통화자가 PBX 망 내부로 전화를 걸면 PBX는 직접 회선을 연결한다.③ 만약 PBX 망 외부에서 전화가 걸려오면 PBX는 해당 내선 번호(extenstion number)로 연결해 주는데 이러한 서비스를 DID(Direct Inward Dialing)라고 한다.④ 반대로 사용자가 PBX 망 외부로 전화를 걸면 PBX는 전화국의 교환기에 연결해 주는데 이러한 서비스를 DOD(Direct Outward Dialing)라고 한다. (2) PBX 보안 위협① PBX를 공격하는 가장 일반적..
CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:04
4. 인터넷 보안(1) 소극적 공격과 적극적 공격소극적 공격(Passive Attack)① 의미: 공격 대상에 대한 광범위한 정보를 수집하고 적극적 공격을 준비한다.② 사례: 도청, 트래픽 분석, 네트워크 분석 (워 다이얼링, 워 드라이빙 등 포함)③ 대책: 암호화, NAT, 서버에서 불필요한 서비스 제거, 웹에서 불필요한 정보 제거 등 적극적 공격(Active Attack)① 의미: 충분한 정보와 접근 권한을 획득한 후 시스템의 무결성과 가용성을 훼손한다.② 사례: DOS/DDOS/PDOS, 이메일 폭격, 피싱, 재전송, 메시지 변조 등③ 대책: 방화벽, IDS/IPS, VPN, 스팸 필터, 바이러스 월, 안티 바이러스 등 (2) CGI(Common Gateway Interface)① CGI는 사용자가..
CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:00
1. LAN 보안(1) LAN 노출① LAN은 다수의 내부 사용자들이 프로그램과 데이터에 접근하고 자원을 공유할 수 있다.② 하지만 승인 받지 않거나 의도하지 않은 프로그램/데이터의 변경이 발생할 수 있다.② 라이선스가 없거나 허가된 인원 이상으로 소프트웨어를 사용하면 저작권 문제가 생긴다.③ 내부인에 의한 바이러스 확산, 스니핑, 스푸핑, 감사 데이터의 파괴 등의 문제도 있다. (2) LAN 보안 통제① LAN 자원(프로그램, 파일, 저장 장치 등)에 소유자를 지정하고 보호 책임을 명시한다.② 동시 갱신을 예방하기 위해 레코드 및 파일에 대해 잠금(locking)을 설정하는 동시성 통제(concurrency control)를 구현하여 무결성을 유지한다.③ 접근 권한을 제한하고 데이터 수정이 불필요 한 ..
CISA/0. 소개 및 개요 크램 2016. 2. 29. 22:10
CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, 미국 일리노이 주 시카고에 본부가 있는 ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)가 1978년부터 시행하고 있는 국제적인 자격 공인 제도의 이름이다. CISA 프로그램에서 규정한 일련의 자격 요건을 충족한 사람만이 정보시스템 감사, 통제, 보안 분야의 전문가임을 증명하는 CISA라는 타이틀을 적법하게 사용할 수 있다. 정보 및 관련 기술(IT, Information and related Technology) 그리고 첨단화된 비즈니스 시스템이 현대 사회의 발전과 운영에서 차지하는 비중이 커지면서 IT와 비즈니스 시스템의 적..