본문 바로가기

보안정책8

OSSEC HIDS 시스템 보안 모니터링 및 이벤트 관리 도구 OSSEC (Open Source Security Information and Event Management)은 보안 모니터링 및 이벤트 관리 도구로, 시스템 및 네트워크 보안을 감시하고 관리하는 데 도움을 주는 오픈 소스 소프트웨어입니다. 아래에서는 OSSEC 환경 구축과 활용법에 대한 단계별 설명을 제공합니다. OSSEC의 설정 및 사용법은 운영체제, 환경 및 필요한 보안 정책에 따라 다를 수 있습니다. 따라서 이 가이드는 일반적인 개요를 제공하며 실제 환경에서는 조정이 필요할 수 있습니다. 단계 1: OSSEC 설치 OSSEC을 다운로드하고 설치합니다. OSSEC 다운로드 페이지에서 최신 버전을 다운로드합니다. 압축을 해제하고 설치 스크립트를 실행합니다. tar -zxvf ossec-hids-.ta.. 2023. 10. 24.
[CONCERT] 제5기 정보보호 조직역량강화 교육 2016. 5. 26.
산업보안실태 자가진단서비스 보안정책 기업의 정보보안 정책을 체크 합니다. 정보보호 조직 기업의 내부 조직과 외부 조직의 보안 실태를 체크 합니다. 자산분류 및 통제 기업 자산에 대한 분류, 보호, 통제 등의 보안 실태를 체크 합니다. 인적자원 보안 기업의 인적자원에 대해 채용 이전, 고용 중 그리고 고용 마감 시의보안 실태를 체크 합니다. 물리적, 환경적 보안 기업의 출입통제 등의 물리적, 환경적 보안 실태를 체크 합니다. 정보통신보안 기업 정보통신 자산에 대해 운영절차, 제3자 운영 시의 보안, 시스템 도입 시 고려사항, 악성코드 및 해킹에 대한 대비, 정보 자산의 백업과 매체의 관리, 정보교환 시의 보안, 정보 시스템의 감사, 정보 접근통제 등을 체크 합니다. 침해사고 대응 기업자산에 대해 보안사고 예방 및 점검, 사고 시 대.. 2014. 8. 26.
신용카드 고객정보 대량 유출 (거래내역 등 민감정보 대거 포함) 최대 1억3000만건의 카드사 고객정보 유출이라는 금융권 최악의 개인정보 유출사고가 발생했다. 이번 사고는 개인신용평가업체 직원에 의한 인재(人災)지만, 카드사들의 허술한 보안정책도 빌미를 제공했다는 평가다. 실제로 이번에 사고를 당한 카드사들은 정확한 유출건수도 파악하지 못하고 있다. 특히 '물리적 보안' 부분에서도 3개 카드사는 허술함을 노출했다. 대부분의 금융사들이 현재 외부 PC의 반입 금지, USB 등 외부매체 접속 차단 등 '물리적 보안' 정책을 펴고 있다. 카드사 고객정보 1억여건 ‘초유의’ 유출…도대체 어쩌다?◇고객 카드결제정보 수집하는 FDS 관리 허술 지적◇금감원, KCB 내부통제 부실 점검 검토http://news.donga.com/Main/3/all/20140108/60039439/.. 2014. 1. 8.
"ID도 개인정보?" 정보보호 이슈 부상 "ID도 개인정보?" 정보보호 이슈 부상 웹사이트에서 사용자를 식별할 수 있는 ID를 개인정보의 범주에 포함시키느냐 하는 문제가 새로운 화두로 떠오를 조짐이다. 최근 개최된 한 개인정보보호 콘퍼런스에서 개인정보에 대한 해석 및 규제 권한을 가진 정부 실무자들이 "ID도 엄연한 개인정보로 해석해야 한다"고 발언하면서 관련 논란이 가열될 것으로 전망된다. 이 자리에서 행정안전부 관계자는 "개인정보는 살아있는 개인을 식별하는 정보를 말하는데 다른 정보와 조합해서 식별할 수 있다면 개인정보에 속한다"며 "아이디는 기업에서 특정 개인을 식별할 수 있는 정보이기 때문에 개인정보에 해당한다"고 해석했다. 또 방송통신위원회 관계자도 `정통망법에서 아이디를 개인정보로 분류하고 있으며 ID가 익명성의 성격도 갖고 있지만 .. 2012. 5. 15.
728x90