| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 중식
- DSEC
- Kubernetes
- 성수대교
- 대전
- 10km
- 소모임
- 자전거
- zabbix
- Podman
- 2021
- 한강
- Shell
- 정보처리기사
- Python
- 뚝섬유원지
- 맛집
- 건대입구역
- Linux
- Run The Bridge
- GitHub
- 달리기
- docker
- 힐링
- 하체
- 유산소
- Grafana
- 대구
- 러닝
- 오답노트
Archives
- Today
- Total
Run The Bridge
2020. 07. 09정보보안일반(1) 본문
728x90
반응형
자산: 조직이 보호해야 할 대상
취약점: 위협의 이용대상으로 관리적, 기술적, 물리적 약점
위협: 손실이나 손상의 원인을 제공하는 집합
위험: 실제 가해진 결과 또는 비정상 상황 발생 시 손실의 기대치
잔여위험: 보안대책 구현 후 남은 위험
PKI객체
- CA(인증기관): 인증서 발급, 폐지
- RA(등록기관): 인증기관과 사용자 중계
- 사용자: PKI를 사용하는 사람과 시스템
- 검증자: 인증기관의 공개키로 전자서명 검증
- 디렉터리: 인증서와 사용자 관련 정보, 취소목록(CRL) 저장
접근통제
임의적 접근통제(DAC) – 주체나 소속 그룹의 신분에 근거
강제적 접근통제(MAC) – 비밀등급과 주체가 갖는 권한에 근거
역할기반 접근통제(RBAC) – 권한을 사용자가 아닌 그룹에 부여하고, 그룹이 수행해야할 역할을 정의
기밀성: 벨라파둘라
무결성: 비바
클락-윌슨: 비바를 확장한 모델
만리장성 모델: 동종업계의 직장 근무자는 관련 객체 접근 불가
업무연속성계획(BCP)
업무가 중단 될 일이 없도록 중요한 서버가 지속적으로 유지되어야한다.
재난복구계획(DRP)
재난 발생시 복구시간 단축을 위함
포렌식 기본원칙
- 무결성
- 정당성
- 신속성
- 재현
- 연계보관성
728x90
반응형
Comments