정보보안10 정보보안 기사 - 정보보호 관리 및 법규 (1) 정보보안기사 - 정보보호 관리 및 법규(1) 목차 1. 정보보호 거버넌스 2. IT 보안관리 3. ISO 27001 4. 정보보호 정책 5. IT 보안계획 6. 인적자원 보안 1. 정보보호 거버넌스 1) 정의 기업 거버넌스의 일환으로 비즈니스와의 전략적 연계, 관렵법과 규정의 준수, 의사결정 권한 및 책임의 할당을 위한 프로세스 및 실행체계 2) 목표 책임성, 비즈니스의 연계성, 준거성 3) 기업 거버넌스 IT와 IT 프로세스의 수익과 위험사이의 균형을 맞추어 가치를 창출하면서 기업의 목적을 달성하기 위한 기업통제의 관계구조 및 프로세스 3) 정보보호 거버넌스의 구현요건 ① 전략적 연계 : 비즈니스, IT 목표, 정보보호의 전략이 서로 연계되어야 한다. ② 위험관리 : 조직의 적합한 위험관리체계를 수립하.. 2024. 4. 22. 4. WireShark Tutorial - FTP, SMTP 필터링 이전 Wireshark Tutorial에서 배운 개념과 필터링을 바탕으로 여러 IP 패킷과 관련 TCP 프레임의 데이터를 결합하여 암호화되지 않은 네트워크 트래픽을 통해 전송된 개체를 확인할 수 있습니다. 또한 Wireshark를 사용하여 pcap에서 이러한 개체를 추출할 수도 있으며 의심스러운 활동을 조사하는 동안 항목을 조사해야 하는 경우 매우 유용할 수 있습니다. 목차 FTP 트래픽 필터링 FTP 트래픽에서 파일 내보내기 SMTP 트래픽 필터링 SMTP 트래픽에서 이메일 내보내기 FTP 트래픽 필터링 미리 준비한 PCAP에는 FTP 트래픽을 생성하는 악성 코드 실행 파일로 인한 감염 후 활동이 포함되어 있습니다. 이전 블로그에 포스팅한 내용처럼 필터 버튼을 생성하여 아래 그림 1과 같이 valvul.. 2024. 3. 18. 3. WireShark Tutorial - 디스플레이 필터 및 버튼 생성 이전 Wireshark Tutorial에서는 Wireshark의 기본 설정 및 컬럼 표시를 사용자에 맞게 정의하는 방법을 확인했습니다. 이번 Tutorial에서는 악성 네트워크 트래픽에 대한 PCAP을 검토하는데 유용하도록 디스플레이 필터 표현식을 정의하는 방법에 대해서 확인해 보도록 하겠습니다. 목차 Wireshark 디스플레이 필터 필터 버튼 만들기 Wireshakr 디스플레이 필터 Wireshark의 기본 구성에서 표시 필터는 컬럼 표시 바로 위에 위치한 막대입니다. 이 부분은 pcap의 이더넷 프레임, IP 패킷 또는 TCP 세그먼트 보기를 필터링하는 표현식을 입력하는 곳입니다. 디스플레이 필터 표시줄에 입력하면 Wireshark는 아래 그림 1과 같이 입력된 텍스트를 기반으로 기본 제안 목록을 .. 2024. 3. 17. 2. WireShark Tutorial - 사용자 정의 컬럼 추가 Wireshark는 네트워크 트래픽의 패킷 캡처(pcaps)를 기록하고 표시할 수 있는 무료 프로토콜 분석기입니다. 보안 전문가는 Wireshark를 사용하여 악성 프로그램에서 생성된 트래픽을 분석합니다. 목차 사용자 정의 컬럼 추가 - HTTP 사용자 정의 컬럼 추가 - HTTPS 사용자 정의 컬럼 추가 - HTTP 암호화되지 않은 HTTP 웹 트래픽에 사용되는 도메인에 대한 사용자 정의 컬럼을 생성할 수 있습니다. Wireshark의 디스플레이 필터 표시줄에 http.request를 입력하여 검색 후 나타나는 컬럼 디스플레이의 첫 번째 프레임을 선택합니다. 그 다음 프레임 세부사항 섹션에서 Hypertext Transmission Protocol 행을 확장 후 "Host" 부분에 접근하는 도메인의 주.. 2024. 3. 15. 이전 1 2 3 다음
