인증21 728x90 Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법 Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법을 설명드리겠습니다. LDAP( Lightweight Directory Access Protocol)은 디렉터리 서비스에 접근하기 위한 프로토콜로, 사용자 정보와 인증 정보를 저장하고 검색하는 데 사용됩니다. 이를 통해 Nginx 웹 서버를 보호하고 액세스를 제어할 수 있습니다. 이제 순서대로 설치와 설정을 진행해보겠습니다. 1. 필요한 패키지 설치 먼저 Nginx와 LDAP 모듈이 필요합니다. Nginx를 설치하고 컴파일하기 전에 다음 패키지를 설치합니다: Nginx Nginx 개발 헤더 (Nginx를 컴파일할 때 필요) LDAP 라이브러리 및 개발 헤더 2. Nginx 컴파일 LDAP 모듈을 포함하여 Nginx를 컴파일합니다. 다음은 컴파일 .. 2023. 7. 28. 스마트폰 보안수칙 10 스마트폰 보안수칙 10 01 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기 02 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기 (출처를 알 수 없는 앱) 03 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기 04 문자 또는 SNS 메세지에 포함된 URL 클릭하지 않기 05 스마트폰 보안 잠금을 설정하여 이용하기 (비밀번호 또는 화면 패턴) 06 스마트폰 WiFi 연결 시 제공자 불분명한 공유기 이용하지 않기 07 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지 08 스마트폰에 중요정보 저장하지 않기 (주민등록증, 보안카드 등) 09 스마트폰 교체 시 개인정보 등 데이터 완전삭제 혹은 초기화 적용 10 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기 출처 :.. 2021. 1. 20. PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서 개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다. 인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다. 또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다. o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호) o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호) o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호) □ 제출 서류 o 개인정보보호 관리체계 인증신청 공문 o 개인정보보호 관리체계 인증신청서 o 개인정보보호 관리체.. 2016. 1. 27. [긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9. ISMS 인증 대응 위한 전문 솔루션 ISMS 인증 대응 위한 전문 솔루션 '눈길''와이즈원 ISMS' …누구나 전문가처럼 정보보호업무 수행 가능http://news.inews24.com/php/news_view.php?g_serial=716405&g_menu=020200 ISMS는 보안을 업무 프로세스로 정립한 것이다. 인증을 받으면 보안성 확보, 종합적 정보보호 대책 수립, 입찰 참여시 가산점 혜택, 피해사고 침해 최소화 등의 혜택을 얻을 수 있다. 조직의 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)을 수립하고 정보보호 업무 매뉴얼(400여종), 정보보호지침서(40여종), 양식서(80여종) 및 활용 샘플을 해당 업무에 맞게 제공해 ISMS인증 획득(갱신)에 필요한 산출물을 체계적으로 관리하는 솔루션이다... 2014. 2. 11. 이전 1 2 3 4 5 다음 728x90 728x90
