인증21 728x90 ‘확’ 바뀌는 기업 정보보호 법제도 12가지 주민번호 수집제한, ISMS 인증, 신고제도 등 12가지 꼼꼼히 살펴야 [보안뉴스 김태형] 방송통신위원회와 한국인터넷진흥원(KISA)은 지난 7월 13일 개정된 법에 따라 내년부터 본격 시행되는 기업 정보보호 법제도에 대해 소개하는 자리를 마련했다. 이날 소개된 관련 법제도는 정보보호관리체계(ISMS) 인증제도, 정보보호 사전점검, 정보보호 책임자 지정 등인데 이 외에도 달라지는 법제도에는 개인정보보호 관리체계(PIMS) 인증, 주민번호 수집·이용 제한, 개인정보 누출통지·신고 등이 있다. 기업에서는 이러한 정보보호 법제도를 꼼꼼히 살펴보고 대비해야 나중에 제도 불이행에 따른 불이익을 받지 않게 된다. 특히, 이번에 개정된 법에 따라 기업은 필요한 정보보호 활동·조치를 수행해야 한다. 의무사항은 위반시 .. 2012. 7. 23. 802.1x EAP 인증과 WPA2 적용이 최선 무선랜 사용에 따른 해킹 문제 소호 무선랜 구성의 개선 방향 - 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함 - WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음 - 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. *한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127] 기업 무선랜 구성의 개선 방향 - Enterprise 수준의 보안.. 2010. 9. 7. OWASP 2010 TOP 10 동영상 [OWASP TOP 10 2010 A1] 인젝션 [OWASP TOP 10 2010 A2,A3]XSS 취약한 인증과 세션 [OWASP TOP 10 2010 A4]안전하지 않은 직접 객체 참조 [OWASP TOP 10 2010 A5]CSRF [OWASP TOP 10 2010 A6]보안상 잘못된 구성 [OWASP TOP 10 2010 A7]안전하지 않은 암호 저장 [OWASP TOP 10 2010 A8]URL 접근 제한 실패 [OWASP TOP 10 2010 A9]불충분한 전송 계층 보호 [OWASP TOP 10 2010 A10]검증되지 않은 리다이렉트와 포워드 출처 : http://i2sec.co.kr/ 2010. 8. 16. OWASP Top 10 - 2010 (New) OWASP (Open Web Application Security Project) Top 10 2010. 1. 7. SSH 인증키 접속 (ssh-agent 활용법) client 계정의 아이디와 비밀번호를 입력하지 않고 단지 개인키를 사용하기 위한 패스프레이즈(Passphrase) 비밀번호만을 입력하였다. 혹 어떤 독자는 ‘어 똑같이 비밀번호를 입력하는 데 무엇이 더 나아졌지?’하고 생각할 수도 있다. 하지만 엄청난 변화가 일어났다고 할 수 있다. 일단 이 패스프레이즈는 자신이 키를 만들 때 비밀번호가 없이 만들면 패스프레이즈 비밀번호 마저도 입력하지 않아도 된다. 또 여러 가지 시스템에 예정을 가지고 있는 사용자는 각 시스템에 비밀번호를 기억하지 않고 똑 같은 패스프레이즈 비밀번호를 한번 입력한 후 로그인을 하면 된다. 예를 들어 시스템에 client1이라는 계정을 가지고 있는 사람이라면 계정별로 비밀번호를 기억하지 않고 단지 공개키만 해당 시스템에 등록해주면 모든.. 2009. 8. 13. 이전 1 2 3 4 5 다음 728x90 728x90
