본문 바로가기

정보보안/관리적 보안7

금융권 개인정보보호 법률 금융권에서 개인정보보호를 하기 위해 어떠한 법률을 준수해야 하는 지에 대해 정리한 글입니다.(*공부하는 과정에서 정리한 글이므로 정확한 내용은 링크로 직접 확인하는 것을 추천드립니다)[법률]1. 개인정보 보호법(링크), 개인정보보호 시행령(링크) 개인정보 보호법개인정보보호 시행령역할개인정보의 수집, 이용, 보관, 처리 등 다양한 활동을 규제하는 기본 법 (원칙)법을 보다 구체적으로 실행하는 데 필요한 규정을 포함 (지침)주요 내용 개인정보 보호와 관련된 기본 권리와 의무를 정의 개인정보 관리를 책임지는 기관과 역할 등을 명시 개인정보 수집 시 당사자 동의와 최소 수집 원칙 개인정보의 안전한 관리를 위한 기술적∙관리적 조치의 구체적인 내용개인정보의 파손이나 훼손에 대한 대처 방법법에서 명시한 절차의 실행.. 2025. 7. 8.

Genian NAC 정책 생성 실습 https://www.youtube.com/watch?v=RIg5D6ECH5AGenians NAC 관리자 교육 - 정책 생성 실습* 위 영상을 토대로 작성한 내용입니다 새로운 솔루션을 테스트할 때 이 두 가지를 명확히 파악하는 것이 중요하다고 생각한다 1. 기존 솔루션의 기능을 얼마나 구현할 수 있는지 2. 어떠한 점이 더 개선되는지 따라서 Genians NAC을 테스트하면서 정책 설정에 대해 공부하고자 실습한 내용이다[노드정책 생성 방법]1. 정책 > 노드정책 > 작업선택 > 생성 클릭 2. 신규생성 또는 기존 정책 기반으로 생성 선택 3. 정책 이름, 설명, 적용 순서, 적용 유무 설정 4. 생성했던 정책그룹을 더블 클릭하여 선택합니다. 5. 인증정책, 에이전트정책, 관리정책 등 필요한 .. 2024. 11. 17.

클라우드 취약점 점검 가이드 - 패치 및 로그관리, 마무리 패치 및 로그관리XE-28. SU 로그 설정일반 사용자에서 Super User로 사용되는 기록을 남기기 위해 Su 사용로그를 남기도록 하는 보안 설정이 필요 (취약도 상)진단 : 파일 확인 # cat /etc/ssh/syslog.conf | grep authpriv.*조치 : 파일 설정 변경 1) # vi /etc/syslog.conf # authpriv.* /var/log/secure2) # /etc/rc.d/init.d/syslog restart XE-29. syslog 설정syslog 데몬이란? syslog 데몬은 시스템의 로그를 기록하는 전용 데몬, 원격 또는 로컬 시스템의 커널메시지 및 시스템 로그를 감시"syslog.co" 파일의 보안 설정이 되었는지 점검 (취약도 상)진단 /etc/syslo.. 2022. 12. 29.

클라우드 취약점 점검 가이드 - 네트워크 설정, 하이퍼바이저 정책설정 네트워크 설정XE-20. 서비스 Banneer 관리해당 프로세스의 버전과 시스템의 호스트 명이 노출되지 않도록 배너를 설정 (취약도 중)진단 : 배너파일이 존재하는 경로 확인 # cat /etc/ssh/sshd_config | grep "Banner" -> 위에서 확인한 경로에서 배너 내용 확인조치 : /etc/ssh/sshd_config 파일에 Banner 설정 -> /etc/issue.net 파일을 생성하고 경고 메시지 삽입 XE-21. seesion timeout 설정지정된 시간 동안 사용하지 않을 경우 접속된 session을 해당 서버에서 끊도록 설정하는 것이 필요 (취약도 하)- /etc/profile에서 session timeout 설정 확인 # cat /etc/profile | grep "T.. 2022. 12. 29.

클라우드 취약점 점검 가이드 - Xenserver, 파일시스템 Xenserver가. 계정 관리 7개 항목나. 파일 시스템 12개 항목 다. 네트워크 서비스 및 주요 응용 설정 5개 항목라. 하이퍼바이저 정책 설정 3개 항목 마. 패치 및 로그관리 6개 항목-> 총 5개 영역에서 33개 항목으로 구성파일시스템XE-08. 사용자 UMASK(User Mask) 설정시스템 내에서 유저가 새로이 생성하는 파일의 접근 권한은 UMASK에 따라 달라짐 (취약도 하)UMASK 값은 022(rw-r--r--) 또는 027 권장/etc/pam.d/su 파일을 아래와 같이 설정하여 진단# umask# cat /etc/profile | grep -i "umask"UMASK 변경하는 법(/etc/pam.d/su 파일을 아래와 같이 설정하여 umask 022 행 추가)# umask 022#.. 2022. 12. 28.

클라우드 취약점 점검 가이드 - 개요, 계정관리 https://isms.kisa.or.kr/main/csap/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 자료실 isms.kisa.or.kr2020년 12월에 한국인터넷진흥원이 배포한 '클라우드 취약점 점검 가이드 - 보안설정(CCE)' 다운로드 링크입니다.2022년 12월 현재까지 추가로 배포한 가이드가 없기에 2020년 12월에 배포된 가이드가 최신입니다. 평소에 클라우드 서비스에 관심이 있어 기업 면접에 도움이 될만한 논문과 자료를 찾아보던 중 '클라우드 서비스의 보안 취약점과 대응방안' 논문과 '클라우드 취약점 점검 가이드 유튜브 강의'를 통해 공부한 내용을 정리합니다.개요1) 클라우드 서비스일반적으로 자원을 소유하지 않고 On-Demand 형식으로 자원 및 .. 2022. 12. 27.

이전 1 2 다음

티스토리툴바