본문 바로가기

보안사고3

[CONCERT] 제5기 정보보호 조직역량강화 교육 2016. 5. 26.
기업을 위한 정보보호관리자의 책무 기업이 필요로 하는 정보보호 정보보호 담당자는 정보보호 거버넌스 체계를 통하여 정보보호 우선순위를 선정하여 경영층의 정보보호 투자에 있어서의 성과에 대한 가시성 확보와 당위성을 갖기 위한 정보보호 거버넌스의 체계의 필요성이 대두 정보보호 관리자의 책무 아래는 보안관리자가 해야 할 가장 기본적인 책무이다. - 보안계획 수립 - 보안지침을 수립하며 개정 - 주기적으로 보안점검을 수행 - 침해사고에 대응 - 보안 시스템 도입을 기획, 운영 및 관리 - 보안 시스템에 대한 보안성 검토 및 효율성 분석을 수행 - 보안관련 교육을 실시를 통하여 보안에 대한 인식제고를 향상 - 보안위반사고 발생시 해당 사항을 경영층에 보고하고 신속한 조치를 실행 - 보안대책의 변경 시 변경사항이 보안성에 적합한지 판단 보안관리자는 .. 2014. 7. 16.
arpwatch로 MAC 주소 관리를 편리하게 네트워크 관리자의 수많은 어려움 중 하나로 단말의 네트워크 카드에 할당돼 있는 MAC 주소 관리를 들 수 있을 것이다. 특히 중대 규모 이상의 네트워크를 운영할 때는 네트워크에 연결된 서버나 PC가 교체되거나 추가돼도 이를 일일이 보고하지 않기 때문에 분기나 반년 또는 1년을 주기로 일괄 조사해 정보를 업데이트하기도 한다. 또한 보안적인 관점에서 LAN 구간에서는 ARP라는 프로토콜을 통해 통신을 하게 되는데, 프로토콜 자체의 취약성이 많다 보니 MAC을 위조하는 형태의 공격에 취약하기 마련이다. 따라서 MAC 주소를 잘 관리하면 만약의 보안 사고를 예방할 수 있을 뿐만 아니라, 보안사고가 발생했을 때 문제 해결의 근거가 되기도 한다. 그렇다면 MAC 주소는 어떻게 관리할 수 있을까. 가장 쉽게 확인할 .. 2009. 8. 19.