본문 바로가기

암호화43

728x90
방화벽(iptables) 요약 로그 장기 보관 체계, 보안과 규제를 모두 만족 🔥 “iptables + ulogd2 RATE로 트래픽 로그 폭주 잡기!”🚦 “NFLOG threshold & RATE 필터로 ‘1줄 요약’ 방화벽 로그 완성하기”📉 “10배 줄이는 iptables 로그: nflog-threshold + RATE 실전 가이드”🛠️ “ulogd2 RATE 집계로 SSH·웹 트래픽 로그 다이어트 성공기”✨ “방화벽 로그, 이젠 요약하자! iptables × ulogd2 RATE 세팅 비법”🔥 방화벽 로그 ‘6 개월 이상’ 보관, 왜 & 무엇을 어떻게?1️⃣ 법·규정별 “최소 보관 기간” 한눈에 보기구분적용 범위요구/권고 보관 기간개인정보 보호법 +「개인정보의 안전성 확보조치 기준」제 8조개인정보처리시스템 접속기록① 일반: 1 년↑ ② 5만 명↑·민감/고유식별정보·기.. 2025. 7. 13.
2025년 사물인터넷(IoT) 보안인증 교육과정 안내 (기초 & 심화) IoT 기기 보안, 이제는 선택이 아닌 필수!스마트 기기와 사물인터넷(IoT)의 보급 확대에 따라 정보보호인증은 더 이상 선택이 아닌 필수가 되었습니다.한국정보보호교육센터에서는 2025년 IoT 보안인증 기초 및 심화과정 교육을 통해 여러분이 보다 전문적인 보안 역량을 갖출 수 있도록 돕습니다.🧩 교육 개요과정대상방식일정시간기초과정학생, 일반인, 제조사오프라인 / 온라인(live or LMS)7~10월 회차별 상이1일, 7시간심화과정IoT 보안에 관심 있는 누구나오프라인8, 10월 회차별 상이1일, 7시간🏫 기초과정📍 교육장소오프라인: 한국정보보호교육센터 (서울 양재역 4번 출구)온라인: 실시간(live) 또는 LMS(기간 내 자유 수강)🗓️ 교육일정회차일정방식1차7월 11일(금)온라인 실시간(L.. 2025. 5. 31.
기업 보안 위협을 키우는 잘못된 통념, 흔한 착각과 대응 전략 IT 환경에서 자주 오해하거나 방치되는 “ 잘못된 통념”에 대한 각 항목마다 보안 관점에서 고려해야 할 점검 포인트와 실무적인 활용사례를 통해 조직 내 보안 수준을 한층 높이는 데 도움이 될 수 있습니다.1. "우리는 해킹 대상이 아니다."중소기업, 비영리 단체, 개인 등 규모나 성격이 작거나 특별하지 않다고 여겨 스스로 해커의 관심 대상에서 벗어난다고 생각하는 경우가 많음문제점랜섬웨어: 무차별 공격 대상 중 하나로 누구든 걸릴 수 있음공급망 공격: 협력사나 하청사로 침투하여 최종 타깃을 공격하는 방식 증가봇넷용 좀비화: 취약한 시스템은 악성코드에 감염되어 다른 공격을 위한 중계점(Proxy)로 악용될 수 있음개선 방안위험 기반 접근(Risk-based Approach) 도입자산 식별 → 위협 및 취약점.. 2025. 2. 8.
가명정보와 개인정보 비식별화 기본적인 개념 및 차이점 1. 가명정보란?가명정보(Pseudonymized Data)는 개인을 식별할 수 있는 정보를 특정한 규칙에 따라 대체하여, 원본 데이터를 직접적으로 알아볼 수 없게 만든 정보입니다. 이 정보는 여전히 개인과 간접적으로 연결될 수 있지만, 대체된 정보만으로는 개인을 쉽게 식별할 수 없습니다. 예시: 이름, 주민등록번호, 전화번호 등을 고유한 코드나 숫자로 대체하는 것입니다. 예를 들어, "홍길동"이라는 이름을 "A001"이라는 코드로 바꾸는 것입니다. 이렇게 하면 원본 정보가 없는 한, 코드만으로는 그 사람이 누구인지 알 수 없습니다.2. 비식별화란?비식별화(De-identification)는 개인을 식별할 수 있는 정보를 제거하거나 변환하여, 그 데이터로부터 특정 개인을 알아볼 수 없도록 하는 과정입니다.. 2024. 8. 20.
HTTP Strict Transport Security (HSTS) 작동 원리 및 적용 방법 HTTP Strict Transport Security (HSTS)란 무엇인가? HSTS는 웹 보안을 강화하기 위한 중요한 메커니즘으로, 웹사이트의 보안을 향상시키고 사용자 데이터를 보호하는 데 도움이 되는 기술입니다. HTTP 통신은 기본적으로 텍스트로 전송되며 보안상 취약할 수 있습니다. 특히 사용자가 웹사이트에 처음 접속할 때, 일반적으로 브라우저와 웹 서버 간의 통신은 암호화되지 않은 HTTP로 시작됩니다. 이 초기 HTTP 연결은 중간자 공격을 수행하거나 사용자의 데이터를 가로채는 데 사용될 수 있습니다. HSTS는 이러한 위협을 해결하기 위해 개발되었습니다. 이것은 브라우저에게 특정 도메인을 HTTPS를 통해서만 접속하도록 강제하는 정책을 설정하는 메커니즘입니다. 사용자가 해당 도메인을 입력하.. 2023. 11. 14.
728x90
728x90