전체 글83 [데비안] 리눅스 디스크/파티션 LUKS로 암호화하기 데이터가 너무나도 중요해서 물리적으로 디스크를 분실해도 해독이 불가능하도록 디스크 자체에 암호화를 걸어야 될 때가 있다. Windows에서는 한때 유명했던 TrueCrypt 프로그램(구조적인 문제 때문인지 현재는 개발이 중단되었다)이나 MS의 BitLocker를 사용하면 된다. 리눅스에서는 디스크를 암호화 시킬 수 있는 프로그램이 여러 가지다. (https://wiki.archlinux.org/index.php/disk_encryption)여기서는 DM-Crypt를 기반으로 암호화 시켜주는 LUKS를 사용 할 것이며, 프로그램은 CryptSetup를 사용 할 것이다. 접기DM은 Device Mapper로 리눅스 커널 2.6과 3.x 버전에 포함되어 있는 프레임워크로, 물리적인 디스크를 가상의 디스크로 인.. 2017. 5. 9. 정보보안기사 실기 기출 정리 정보보안기사 실기 기출문제 정리 - 1회 위험 관리 1. 위험 평가정보나 정보처리 기기에 대한 위협의 종류, 영향, 발생 가능성 등을 평가하는 과정 2. 위험 관리조직의 자산에 대한 위험을 수용 가능한 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위한 비용 대비 효과적인 보호대책을 마련하는 일련의 과정 3. 위험 관리 계획선택된 통제의 목적과 통제 방안이 무엇인지 선택한 이유 등을 문서로 정리한 것 NMSNMS 서버는 SNMP 방식으로 네트워크 장비의 상태 정보 및 통계 정보를 주기적으로 수집하며, NMS 클라이언트는 SNMP TRAP 방식으로 장비의 특정 이벤트를 실시간으로 NMS 서버로 전달하여 장비의 상태 변경을 알려준다. 이러한 실시간 전송방식과 유사하.. 2017. 4. 22. ssh SSH key 동작방식 SSH 서버는 여러가지 방법으로 클라이언트를 인증할 수 있다. 그 중 가장 기본적인 방법은 패스워드를 사용하는 것으로 사용하기 쉽지만 가장 안전한 인증방법은 아니다. 비록 패스워드는 암호화되어 서버로 보내지지만 꾸준하고 반복적인 해커의 공격에 안전할만큼 복잡하거나 길지 않은 경우가 거의 대부분이다. 컴퓨팅 파워가 비약적으로 발전했기 때문에 자동화 된 스크립트를 사용한 brute-force 공격에 취약할 수 밖에 없다. 다른 추가적인 보안박식들도 있지만 SSH key가 가장 안정적이고 안전한 검증된 인증방식이다. SSH 키 페어는 두개의 암호키로 SSH 서버가 클라이언트를 인증하는데 사용될 수 있다. 각 키 페어는 public 키와 private 키로 이루어진다. Private 키는.. 2017. 4. 16. 망분리 구분 물리적 망분리 논리적 망분리 데스크톱 가상화(VDI)기반 클라이언트(PC)기반 구성방법 - 내부망-외부망으로 물리적 구분 - 서버 기반의 가상 데스크톱 구성- 사용자 클라이언트에서 가상 데스크톱으로 원격접속(전용 프로토콜 이용)- 중앙 가상 데스크톱에서 업무망 혹은 인터넷망 분리 사용 - 기존 사용자 클라이언트(PC)에 가사오하 SW설치- 가상화 SW를 통해서 기존 PC에 가상화된 인터넷 영역을 생성 보안성 -물리적으로 완전한 망분리 구성으로 업무망의 안전성 확보- 단, 업무망 PC를 개인업무공간(Desk)에 소유하고 있어 업무공간에 대한 출입통제 및 장치 반출입 통제가 수반돼야 함 - 접속장치를 통한 바이러스 및 악성코드 유입 원천 차단- 업무 데이터에 대한 중앙관리 용이 및 내부정보 유출방지 효.. 2017. 3. 27. 이전 1 2 3 4 5 6 7 8 ··· 21 다음