정보보안관제사/보안관제 일반 썸네일형 리스트형 보안 인증 기술 1. 사용자 인증 개요 주체가 객체인 자원에 접근하기 위해서는 식별,인증, 허가의 단계를 거치게 된다. 네트워크에서는 불법접속을 시도하는 것을 차단하는 방법이 필요하고 이러한 정당한 사용자를 확인하는 과정을 사용자 인증이라 한다. 2. 사용자 인증기술 구분 내용 식별(Identification) 사용자가 본인이라는것을 시스템에 밝히는것 접근주체가 누구인지를 유일하게 판별하는 단계 책임 추적성 분석의 자료가 된다. 인증(Authentication) 시스템이 본인임을 주장하는 사용자가 그 본인이 맞다고 인정하는 것 식별된 주체가 원래 의도된 것인지를 입증하는 단계 임의의 정보에 접근 할 수 있는주체의 능력이나 주체의 자격을 검증하는 단계 허가(Authorization) 인증받은 자에게 자원에 대한 접근권한을.. 더보기 보안관제 구성 및 서비스 1. 보안관제 시스템 보안관제 시스템 개요 보안관제에 이용되는 시스템은 기본적으로 침입을 탐지하고 대응하기 위한 시스템들이 필요. 대표적 침입탐지 시스템 (IDS), 침입방지 시스템 (IPS), 침입차단 시스템(FireWall)과 같은 정보보호 시스템을 이용한 방법이 있다. 최근에는 내부정보 유출 , APT 공격과 같은 지능화된 공격을 탐지하고 대응하기 위해 다양한 시스템에서 발생하는 로그와 이벤트를 활용한 통합 보안관제 전용 시스템을 이용하는 방향으로 관제 시스템이 발전하고 있다. 정보보호 시스템 정보보호 시스템은 무엇을 보호하기 위한 것인지 대상 및 목적에 따라 다양한 종류로 나뉜다. 보안관제를 수행함에 있어 각기 다른 정보보호 시스템의 기능과 역할을 이해하는것도 무척이나 중요하다. 방화벽 ,IPS .. 더보기 보안관제의 개요 1. 보안관제 정의 및 개념: 보안관제(保安管制) = Security Monitoring & Control 컴퓨터의 프로그램 수행중에 일어날 수 있는 여러가지 오류에 대비하기위한 감시활동 2. 보안관제 수행 원칙 : 사이버 공격은 고도화된 기술을 바탕으로 시간과 장소에 구애받지 않고 진행되고 있는 특성이 있으므로, 보안관제업무는 다음의 원칙을 준수하면서 수행할 때 비로소 많은 성과를 낼 수 있다. 1) 무중단의 원칙 : 사이버 공격을 실시간으로 신속하게 탐지, 차단하기 위해서는 24시간 365일 지속되어야 한다.2) 전문성의 원칙 : 시스템 및 네트워크 이론을 포함한 프로그램 분석, 포렌식, 해킹기술등의 다양한 지식을 보유한 인력이 중요하다.3) 정보공유 원칙 : 사이버 공격은 동일하거나 유사한 공격이 .. 더보기 이전 1 다음
