반응형 전체 글646 정보보안 - 주요 취약점(Vulnerability) 1. GNU Bash 취약점 (ShellShock) 2. SSL/TLS 관련 취약점 [두음] 하프 로푸드 (1) HeartBleed(하트블리드) 취약점 (2) FREAK(프리크) 취약점 - Factoring attack on RSA-EXPORT Keys (3) LogJam(로그잼) 취약점 (4) POODLE(푸들) 취약점 - Padding Oracle On Downgrade Legacy Encryption (5) DROWN(드라운) 취약점 - Descrypting RSA with Obsolete and Weakened eNcryption - Bing & 알기사 - 선별해서 보기시 바랍니다. 취약점 개념 HeartBleed - OpenSSL 라이브러리의 하트비트(HeartBeat) 확장 모듈 버그로 인하여.. 2024. 2. 1. Canary Test Canary Test Canary Release; Canary Deployment; Canary Development, Canary Test 안정적인 버전을 릴리즈하기 전에 테스트 버전을 일부 사용자에게 배포하는 것 카나리 버전에 심각한 버그가 발생된다고 해도 사용하는 사용자가 적기 때문에 피해 최소화 가능 안정적인 버전과 테스트 버전이 모두 배포된 상태이기 때문에 A/B 테스트, 블루그린 배포 가능 소수의 사용자에게 소프트웨어를 출시하여 위험을 줄이고 새로운 소프트웨어의 유효성을 검사하는 테스트 방법 카나리 테스트 특장점 구분 요소 설명 장점 조기 경고 소수의 사용자에게 소프트웨어를 먼저 제공하여 문제를 발견하고 조치 위험 감소 전체 사용자에게 출시하기 전에 잠재적인 문제를 식별하여 위험을 최소화 효율.. 2024. 1. 31. 데이터 거래소 - 선별해서 보시기 바랍니다. - 키워드 데이터산업법, 데이터 거래사, KDX 한국데이터거래소, 금융데이터거래소 데이터 거래소 금융·통신·유통·보건의료·교통·제조 등 다양한 산업의 데이터를 사고 팔 수 있는 플랫폼 데이터 거래소 개념도 (금융데이터거래소 참고) 참고 자료 데이터산업진흥및이용촉진에관한기본법 (law.go.kr) 데이터산업진흥및이용촉진에관한기본법 www.law.go.kr KDX 한국데이터거래소 KDX 한국데이터거래소 KDX한국데이터거래소는 누구나 데이터를 사고 팔 수 있는 유통 소비 분야 빅데이터 플랫폼입니다. KDX의 데이터로 비즈니스를 업그레이드하세요 kdx.kr KDX한국데이터거래소 (naver.com) KDX한국데이터거래소 국내 첫 민간 데이터 거래소이자 유통·소비 빅데이터 플랫폼으로.. 2024. 1. 31. 블록 스토리지, 파일 스토리지, 오브젝트 스토리지의 데이터 접근방식 2024. 1. 31. ELK(Elasticsearch/Logstash/Kibana) 스택 선별해서 보시기 바랍니다. Elastic Stack ≡ ELK Stack = Elasticsearch, Kibana, Beats, Logstash ELK는 Elastic Search, Logstash, Kibana의 약자로 데이터를 수집하고 분석하는 도구 모음을 의미 Beats라는 경량 데이터 수집 도구가 추가되어, 이를 묶어 ELK Stack 이라고 부른다. Beats는 경량 데이터 수집기 Logstash는 데이터 처리 파이프라인 도구 Elastic Search는 검색 엔진 Kibana는 데이터 시각화 대시보드 요소 개념 특징 Elasticsearch JSON 기반의 분산형 검색 및 분석 엔진 - JSON 문서를 기반으로한 검색 및 분석 가능 - 확장성이 뛰어나며 대용량 데이터 처리에 적합 - REST.. 2024. 1. 31. 대칭 암호화와 비대칭 암호화 대칭 암호화와 비대칭 암호화 개념 비교 대칭 암호화 비대칭 암호화 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일한 암호 알고리즘 방식 암호화키 = 복호화키 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다른 암호 알고리즘 방식 암호화키 ≠ 복호화키 [두음] 대블스 비인이타 2023.09.14 - [정보관리기술사/정보보안] - 암호화 기술 분류 - "대블스 공인이타" 암호화 기술 분류 - "대블스 공인이타" 2023.09.14 Update 암호화 기술 분류 대블스 공인이타 대칭키 암호 알고리즘 - 블록 암호 방식, 스트림 암호 방식 공개키 암호 알고리즘 - 인수분해 문제, 이산대수 문제, 타원형 곡선 문제 출처 : TOPCIT peimsam.tistory.com □ 대칭키 암호화 .. 2024. 1. 30. 제 132회 정보관리/컴퓨터시스템응용 기술사 기출문제 Q-net 자격의 모든것 Q-net 자격의 모든것 www.q-net.or.kr 기출 문제 올라왔네요. 고객지원 - 자료실 - 기출문제(기술사) 2024. 1. 29. ISO 31000 01 ISO 31000 도메인 IT 경영 전략 키워드 리스크 관리, 8 원칙, 6 프로세스 ISO 31000 조직이 위험 관리 프레임워크를 수립, 구현, 운영, 유지 및 지속적으로 개선하는 데 도움이 되는 원칙과 지침을 제공하는 리스크 관리를 위한 국제 표준 가이드라인 Risk : 목표에 대한 불확실성의 영향 (effect of uncertainty on objectives) Risk Managment : 위험과 관련하여 조직을 지시하고 제어하기 위한 일련의 조정된 활동 Coordinated activities to direct and control an organization with regard to risk) ISO 31000 원칙, 프레임워크 및 프로세스 Principles, framework a.. 2024. 1. 28. 합격 기원 ★★★ 132회 기술사 ★★★ (`24.1.27) 예비 기술사님들의 합격을 진심으로 기원합니다. 2024. 1. 22. 무선랜 보안기술 표준 설정방식 보안기술 인증 암호화 개인모드 WEP PSK RC4(64bit/128bit) WPA PSK RC4-TKIP WPA2 PSK AES-CCMP 기업모드 WPA IEEE 802.1x / EAP RC4-TKIP WPA2 IEEE 802.1x / EAP AES-CCMP * WEP (Wired Equivalent Privacy) * WPA (Wi-Fi Protected Access) * PSK (Pre Shared Key) * TKIP (Temporal Key Integrity Protocol) * AES (Advanced Encryption Standard) * CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protoc.. 2024. 1. 20. UNIX / Linux 패스워드 복잡성 설정 □ 패스워드 최소 길이 설정 패스워드 정책설정 파일을 수정하여 패스워드 최소길이를 8자 이상으로 설정하는 방법 OS 점검 파일 위치 및 점검방법 Solaris #cat /etc/default/passwd PASSLENGTH=8 Linux #cat /etc/login.defs PASS_MIN_LEN 8 AIX #cat/security/user minlen=8 HP-UX #cat/etc/default/security MIN_PASSWORD_LENGTH=8 [두음] 모하메드 살라(Mohamed Salah), 리버풀 기본(default)적으로 패스워드(passwd) 파일 → /etc/default/passwd 리눅스는 로긴 AIX, HP-UX는 UNIX 계열로 보안(security)이 중요할 듯 (Solaris.. 2024. 1. 15. 스위치(L2 Switch) 장비의 전송 방식 [두음] 스카프 (SCarF) 전송 방식 설명 Store-and-Forward 유입된 전체 프레임을 버퍼에 저장하고 CRC 등의 오류 검사를 수행한 후 목적지로 전송하는 방식 Cut-Through - 유입된 프레임의 첫 6 byte를 읽어 목적지 MAC 주소를 확인 후 즉시 전송하는 방식 - 대부분의 스위치 전송방식으로 사용 Fragment-Free 유입된 프레임의 첫 64 byte를 버퍼에 저장하고 충돌(collision) 등 오류 검사를 수행한 후 목적지로 전송하는 방식 2024. 1. 7. 개인정보 암호화 조치 안내서 (2020.12) KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>안내서>개인정보보호 KISA 한국인터넷진흥원 www.kisa.or.kr 구분 설명 응용프로그램 자체 암호화 방식 암 · 복호화 모듈이 API 라이브러리 형태로 각 어플리케이션 서버에 설치되고 응용프로그램에서 암 · 복호화 모듈을 호출하는 방식 DB 서버 암호화 방식 암 · 복호화 모듈이 DB 서버에 설치되고 DBMS에서 플러그인(Plug-in)으로 연결된 암 · 복호화 모듈을 호출하는 방식 DBMS 자체 암호화 방식 DBMS에 내장되어 있는 암호화 기능(TDE : Transparent Data Encryption)을 이용하여 암 · 복호화 처리를 수행하는 방식 DBMS 암호화 기능 호출 방식 DBMS가 자체적으로 암 복호화 기능을 수행하는 API를 제공.. 2024. 1. 7. 개인정보 영향평가 수행 안내서(2020.12.개정) - 위험도 KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>안내서>개인정보보호 KISA 한국인터넷진흥원 www.kisa.or.kr 2024. 1. 7. (131 관리 1-3) 폭포수 개발 방법론과 애자일 개발 방법론의 특징 및 장·단점 비교 멘토링 하루에 한토픽 ... 정리가 깔끔하지는 못하지만, 간단히라도 포스팅하려 합니다. 틈틈이 업데이트 예정 개발 방법론은 SW 공학 필수 토픽입니다. 주어진 문제에 맞게 특징과 장 · 단점을 꼭 비교해야 합니다. 폭포수 개발 방법론과 애자일 개발 방법론의 특징 및 장·단점 비교 애자일방법론과폭포수방법론의차이점 ▪ 애자일은 1970년대 윌리엄 로이스의 논문에 처음 등장했으며, 스프린트(Sprint)라는 짧고 점진적인 개발 주기로 구성된 프로젝트 관리 방법론이다. ▪ 기존의 폭포수 방법론의 개발 공정은 기획, 분석, 설계, 개발, 테스트 단계가 위에서 아래로 순차적으로 진행되지만, 애자일 방법론은 각 개발 공정을 명확하게 구분하지 않고 각 단계를 반복적으로 수행하면서 요구사항을 추가하거나 수정하면서 개발을.. 2024. 1. 1. 이전 1 2 3 4 5 6 7 ··· 44 다음 728x90 반응형
