재민스 정보보안창고

** 이 블로그 주제는 인터넷에서 필요 정보를 가져다 일시 보관하고, 나중에 필요한 부분을 수정하고 내것으로 만들기 위한 임시 보관함입니다. 출처는 https://smashingpumpkins.tistory.com/entry/L4-스위치-성능-시험-성적서-바로보기-L4-스위치-시험-항목 [Smashing Pumpkins] 입니다. 많은 기업이 L4 스위치 도입에 앞서 성능 시험 성적서를 요구합니다. 대부분 숫자만 보고 판단하죠. 하지만 이는 시험 성적서의 겉만 보는 것입니다. 성적서 내용을 깊이 있게 파악하려면 실험 조건을 잘 따져 봐야 합니다. 관련해 시험 성적서에 나와 있는 숫자를 바로 보는 방법을 5회의 연재를 통해 알아보겠습니다. . L4 스위치 시험 항목 2. 성능 시험시 자주 사용하는 옵션 3..

현재 페이지 번호 표시하기 메뉴의 삽입 → 머리글/바닥글 그룹의 '페이지 번호' → 현재위치 → 일반번호 2 아래와 같이 아래 가운데에 현재 페이지가 들어갑니다. 전체 페이지 번호 표시하기 메뉴의 삽입 → 텍스트 그룹의 '빠른 문서 요소' 선택 → 확장 메뉴에서 '필드' 선택 현재 페이지 번호 / 전체 페이지 번호 표시하기 (1) 메뉴의 삽입 → 머리글/바닥글 그룹의 '페이지 번호' → 현재위치 → X/Y 페이지 아래와 같이 아래 가운데에 "페이지 현재 / 전체 페이지" 가 들어갑니다. 표지를 제외해야 하는 경우에는 표지가 들어가면 전체 페이지 수는 표지 포함해서 번호가 만들어지고, 표지 제외한 첫번째 페이지가 1페이지가 되므로 마지막 페이지가 맞지 않게 됩니다. (예 전체 페이지가 37페이지 일 경우 ..

파일명 일괄 변경 다수 파일을 관리할 때 파일명이나 확장자를 한번에 바꿔야 하는 경우가 가끔 발생합니다. 사진파일 관리하는 등 여러가지 이유로 한꺼번에 바꾸고 싶습니다. 이럴 때 !! DarkNamer 라는 프로그램을 사용하면 쉽게 바꿀 수 있습니다. 지금은 BatchNamer 라는 이름으로 업데이트 되었다고 합니다. 아래는 개발자 블로그 입니다. https://blog.naver.com/darkwalk77/70027450806 파일 이름 일괄 변경 DarkNamer 08.02.10 실행파일 (목록 정렬 버그 수정) BatchNamer 라는 새로운 이름으로 업데이트 되었습니다.Windows 7 이상은 공지글에 표시되는 새 버전을 ... blog.naver.com 들어가 보시면, 제가 어제 hwp를 pdf..

가. 취약점 개요 ■ 내용 - 로그 서버에 저장될 로그 설정이 기관의 정책에 맞게 설정되어 있는지 점검 ■ 목적 - 보안장비와 연결된 로그 서버가 기관의 정책에 맞게 로그를 저장할 수 있도록 설정되어 있는지 확인하기 위함 ■ 보안 위협 - 로그 서버에 기관의 정책에 맞는 로그를 보관하도록 설정되어 있지 않을 경우 비인가자의 공격 및 침입 사고가 발생했을 시 로그 검토나 사고 원인 분석이 어려워질 수 있음 나. 점검방법 ■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등 ■ 판단기준 - 양호 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있을 경우 - 취약 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있지 않을 경우 ■ 점검방법 Step 1) 보안장비의 ..

가. 취약점 개요 ■ 내용 : 보안장비 로그 설정(syslog)에 원격 로그 서버로 보안장비 로그를 별도 보관 하도록 설정되어 있는지 점검 ■ 목적 : 보안 장비 로그를 원격 로그 서버에 별도 보관하도록 설정되어 있는지 점검하여 보안장비에 문제(장비 이상, 비인가자의 공격 및 침해 등)가 생겨 발생할 수 있는 로그 삭제나 변조 위험에 대비하고 있는지 확인하기 위함 ■ 보안 위협 : 원격 로그 서버에 로그를 별도 보관하도록 설정되어 있지 않을 경우 보안 장비 문제 발생 시 로그가 삭제되거나 변조되어 사고 원인 분석에 어려움이 발생함 ■ 참고 - 원격 로그 서버 : 정보시스템(서버, 네트워크, 보안장비 등)의 로그를 통합적으로 보관하는 서버 나. 점검방법 ■ 대상 : 방화벽, IPS, VPN, IDS, An..

가. 취약점 개요 ■ 내용 - 보안장비 설정 정보가 저장되어 있는 파일을 백업하는지 점검 ■ 목적 - 보안장비 설정 파일의 백업 유무를 점검하여 보안장비 또는 보안장비와 연결된 정보시스템에 문제 (장비 이상으로 인해 장비를 교체할 경우, 보안장비 설정을 실수로 잘못 변경하여 문제가 생긴 경우, 비인가자의 공격 및 침입에 의한 설정 변경 및 삭제 등의 침해사고가 발생했을 경우 등) 발생 시 백업된 설정 파일을 통해 즉시 복구 가능하도록 대비하고 있는지 확인하기 위함 ■ 보안 위협 - 설정 파일을 백업 해놓지 않을 경우 보안장비에 문제 발생 시 즉시 설정 복구가 되지 않아 보안장비에 연결된 정보시스템의 가용성(예: 웹서버 서비스 불가)에 영향을 미칠 수 있는 위험이 존재함 ■ 참고 - 보안 장비 설정 파일:..

가. 취약점 개요 ■ 내용 : 로그 보관 정책에 따라 적절하게 로그를 보관하는지 점검 ■ 목적 : 로그 보관 설정을 점검하여 로그 검토나 보안장비 침해 사고 원인 분석에 필요한 (3개월 이상) 로그를 안전(삭제, 변경 불가)하게 보관하는지 확인하기 위함 ■ 보안 위협 : 로그 보관 기간이 적용되어 있지 않은 경우 보안장비에서 로그를 자동으로 삭제하여 로그 검토나 보안장비 침해사고 원인 분석 시 필요한 로그가 남아있지 않아 로그 검토나 사고 원인 분석이 어려워질 수 있음 ■ 참고 - 로그 보관 기간: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조 제2항에 따른 과학기술정보 통신부 고시 「정보보호조치에 관한 지침 [별표1] 보호조치의 구체적인 내용 2.2.10 로그 관리」에 따라 최소 1개월 ..

가. 취약점 개요 ■ 내용 - 로그 분석 도구(보안장비 로그 모니터링 기능, 로그 분석 프로그램 등)를 이용하여 보안장비 로그를 정기적 으로 검토하는지 점검 ■ 목적 - 정기적으로 로그 검토를 이행하는지 점검하여 보안장비의 이상 유무와 비인가자의 공격 및 침입을 식별하고 있는지 확인하기 위함 ■ 보안 위협 - 로그 검토를 이행하지 않을 경우 보안장비에 이상이 발생했을 경우와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 침해 사고가 발생했을 경우 원인 식별이 어려워지고 사전에 탐지할 수 없음 ■ 참고 - 정기적 검토 : 정기적 검토 간격은 기관의 정책에 따라 달라질 수 있으나 매달 1번 이 상 검토하는 것을 권고함 나. 점검방법 ■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS,..

가. 취약점 개요 ■ 내용 - 보안장비에 로그 설정이 적용되어 있는지 확인하고 로그 정책이 기관 정책에 맞게 적용되어 있는지 점검 ■ 목적 - 로그 설정을 점검하여 보안장비의 이상 유무와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 대한 비인가자의 침입 및 공격을 식별하고 있는지 확인하기 위함 ■ 보안 위협 - 로그 설정이 적용되어 있지 않을 경우 보안장비에 장애가 발생하거나 침해사고가 발생했을 경우 원인 분석이 어려움 ■ 참고 - 로그 정책 설정 : 로그 정책 설정 시 보안장비에 대한 접근 이력(날짜, 시간, IP, ID, 명 령어 이력 등), 보안 장비 성능 이상 유무(CPU, RAM 사용량 등), 보안장비를 통해 유입되거나 외부로 나가는 트래픽에 대해 로그가 남도록 설정하는 것을 권장 -..

가. 취약점 개요 ■ 내용 - 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하고 있는지 점검 ■ 목적 - 최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함 ■ 보안 위협 - 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함 나. 점검방법 ■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등 ■ 판단기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고..