재민스 정보보안창고

가. 취약점 개요 ■ 내용 : 외부 공개 필요성이 없는 정보시스템에 NAT 설정 여부를 점검 ■ 목적 : 외부 침입자가 내부 시스템을 공격하기 위해서는 내부 사설 IP를 알아야 하므로 NAT 설정을 통해 내부 네트워크를 보호할 수 있음 ■ 보안 위협 - NAT 설정을 하지 않을 경우, 공인 IP를 통해 시스템에 접근 가능하여 정보 유출, 시스템 파괴, 악성코드 전파 등의 불법적 행위가 발생할 수 있음 ■ 참고 - NAT 사용 목적 1) 인터넷의 공인 IP 주소 절약 2) 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호 나. 점검방법 ■ 대상 : 방화벽, VPN 등 ■ 판단기준 - 양호 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용한 경우 - 취약 : ..

가. 취약점 개요 ■ 내용 : 보안장비 정책에 미사용 및 중복된 정책이 존재하는지 점검 ■ 목적 : 주기적인 정책 검토를 통해 미사용 및 중복된 정책을 제거하여 향후 발생 가능한 보안 위협을 제거하고 보안장비의 고가용성을 유지하기 위함 ■ 보안 위협 - 미사용 및 중복된 정책을 제거하지 않는 경우, 보안장비 관리자의 업무 편의성 및 효율성이 저하되며 설정되어 있는 정책 중 관리자가 인지하지 못한 정책으로 인해 네트워크 보안 체계가 약화될 수 있음 ■ 참고 - 발생 가능한 보안 위협: 비인가자의 네트워크 접근 및 내부 정보 유출, 악성코드 삽입 등 - 관련 점검 항목 : A-92(하) 나. 점검방법 ■ 대상 : 방화벽, IPS, VPN 등 ■ 판단기준 - 양호 : 정책에 대한 주기적인 검사로 미사용 및 중..

가. 취약점 개요 ■ 내용 - 보안장비의 NTP 서버 연동 설정 적용 여부 점검 ■ 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 ■ 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신뢰도 확보 미흡 ■ 참고 - NTP(Network Time Protocol): 네트워크를 통해 컴퓨터 시스템 간의 시간을 정확하게 유지 시켜주기 위한 네트워크 프로토콜. NTP는 1985년 RFC958로 제안된 표준으로 현재 RFC5905 NTP version 4로 대체됨 - https://tools.ietf.org/html/rfc5905 NTP 관련 정보 참고 사이트 나. 점검방법 ■ 대..

퇴직연금을 DB로 할 것인지 DC로 할것인지는 https://jaeminsg.tistory.com/158 퇴직 연금 DB DC 어느 것이 좋은가?? DB형 (Defined Benefit, 확정 급여) 퇴직급여가 근무 기간과 평균 임금에 의해 확정된 제도입니다. 사용자는 매년 부담금을 금융회사에 사외 적립하여 운용하며 근로자는 퇴직 시 확정된 퇴직급여를 jaeminsg.tistory.com 하지만, IRP(개인형 퇴직 연금제도)는 소득이 있는 모든 취업자 가입 가능 ('17.7.26 부터) 합니다. 퇴직시 받은 퇴직급여를 계속 적립 운용할 수 있는 퇴직연금제도로서 미리 만들어도 된다. 연간 1,800만원까지 납입할 수 있으며, 최대 700만원까지 세액공제 대상이 된다. 연금저축을 가입한 경우, 연금저축 최..

목차 LESSON 01 달러로 월세를 받는다고? 미국 배당주 투자를 접하다 재테크, 월급만으론 어림없다 나는 왜 미국 배당성장주에 주목하게 되었나? - 왜 미국인가? - 왜 배당인가? 고배당의 함정에 빠지다 (미국 배당주 첫 경험) ** 고수의 포트폴리오 1 구로동 최선생 LESSON 02 왜 배당투자인가? 왜 미국 배당주인가? 안전마진으로서 배당투자의 필요성 - 배당은 어떻게 만들어지나? - 부동산 투자, 차익매매 vs 월세 받기 - 배당, 기업의 성과 공유하기 - 배당투자, 절대 지루하지 않다 - 게으르고 편안한 배당 투자 한국은 왜 배당 불모지가 되었을까? ** 고수의 포트폴리오 2 알디슨 LESSON 03 목표를 정하라! 배당으로 뭐하지? 중요한 건 목표야! 배당주 3개로 월세 만들기 배당으로 생..

DB형 (Defined Benefit, 확정 급여) 퇴직급여가 근무 기간과 평균 임금에 의해 확정된 제도입니다. 사용자는 매년 부담금을 금융회사에 사외 적립하여 운용하며 근로자는 퇴직 시 확정된 퇴직급여를 연금 또는 일시금으로 수령할 수 있습니다. 따라서 DB 적립금의 운용성과는 사용자(기업)에게 귀속되며 근로자가 수령하는 퇴직 급여액에는 영향을 주지 않습니다. 퇴직금 = 퇴직 시 평균 임금(퇴직 전 3개월 평균임금) X 근속연수 DB 형 퇴직금 모의 계산기 내일을 위한 고용노동부 - 고용노동부가 밝은 미래를 열어드립니다 www.moel.go.kr DC형 (Defined Contribution, 확정 기여) 매년 사용자(기업)가 납입할 부담금이 연간 임금총액의 1/12 이상으로 확정된 제도입니다. 사용자..

미국 월배당성장 ETF DGRW, SPHD, QYLD

2020.10.27 - [투자전략] - 아이에게 개인연금(연금저축펀드) 계좌를 만들어 준 이유 아이에게 개인연금(연금저축펀드) 계좌를 만들어 준 이유 3살 아이에게 55세 이후에 연금 수령이 가능한 개인연금 계좌를 만들어 준 첫 번째 이유는 노후 준비의 중요성을 가르치기 위함이다. 과세 없이 증여한 2,000만원 중 절반인 1,000만원은 개인연금 lazy-investor.tistory.com 2020.10.27 - [투자정보] - 자녀 명의 증권사 계좌 개설 및 현금 증여 신고 (feat. 미래에셋대우 사이버 주문 대리인)] 자녀 명의 증권사 계좌 개설 및 현금 증여 신고 (feat. 미래에셋대우 사이버 주문 대리인) 계좌개설 방법 및 고려사항 자녀 명의의 증권사 계좌는 기본증명서와 가족관계증명서만 있..

잠든 사이 월급 버는 미국 배당주 투자 나는 오ㅇ늘도 경제적 자유를 꿈꾼다. 진짜 부자 가짜 부자

1단계: 스프레드시트 만들기 sheets.google.com 에서 Sheets 홈 화면을 엽니다. 새로 만들기 더하기를 클릭합니다. 그러면 새 스프레드시트가 생성되어 열립니다. sheets.google.com/create URL로 이동하여 새 스프레드시트를 만들 수도 있습니다. 2단계: 스프레드시트 수정 및 서식 지정 스프레드시트에 텍스트, 숫자, 수식을 추가하고 수정하고 서식 지정할 수 있습니다. 셀에서 데이터 수정 비어 있는 셀을 클릭하거나 비어 있지 않은 셀을 더블클릭합니다. 입력을 시작합니다. 선택사항: 셀에서 다른 라인을 추가하려면 Mac에서 ⌘ + Enter 또는 Windows에서 Ctrl + Enter를 누릅니다. 완료되면 Enter를 누릅니다. 3단계: 다른 사용자와 공유 및 함께 작업하기..