분류 전체보기19 [E-Mail Security] 1. 이메일 기본 구조 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론전자 장치를 사용해 컴퓨터 네트워크를 거쳐 메시지를 전달하는 커뮤니케이션 방식을 이메일 또는 전자 메일이라고 부른다. (근데 아무도 전자 메일이라고 안 부른다.) 회사에 다니면 제일 먼저 배우는 것이 메일 쓰는 법이다. 그만큼 메일을 많이 쓰고 있고, 메일을 악용한 해킹시도들이 글로벌 적으로 많이 발생하고 있다. 사내에 악성메일을 탐지하고 차단하는 솔루션을 운영하고 있지만 해커는 이러한 시스템을 우회하여 침입하고 있다. 또한 조직은 서로 다른 업무를 하고 있기에 시스템이 모든 메일에 대해서 정의하고 악성메일로 분류하여 차단할 수 없다. 보안담당자라면 특정메일이 악성메일인지 아닌지 판단할 수 있어야하기에 메일 구조부터 악성메.. 2024. 11. 2. [개인정보관리사] CPPG 자격증 취득 후기 및 공부 방법 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.1. 취득 후기개인정보관리사는 민간자격증이며, 독자는 2022년 12월에 자격증을 취득했다. 개인정보관리사는 응시료가 130,000원인데 학생들에게는 반값인 65,000원이다. 독자는 4학년 2학기... 마지막 학생 신분을 가지고 개인정보관리사 자격증을 취득하게 된다. 마지막이다라는 생각을 가지고 시험을 준비하다보니 3트만에 취득하게 되었다. 역시 돈이 최고의 열정이다.보시다시피 거의 턱걸이로 합격했다. 평소 개인정보보호 관련 공부는 꾸준히 해왔었고 시험을 진짜 준비했던 시간은 2~3주 정도 된것 같다. 아무래도 3트다 보니 시험에 대한 대략적인 포인트를 많이 알고 있어서 대충대충하긴 했던거 같다.취득 이후, 시험으로부터 얻을.. 2024. 10. 4. [EOS] 보안시스템 EOS에 따른 대응방법 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론보안시스템의 서비스 또는 운영체제 EOS에 따른 대응 방안을 소개하고자 한다. EOS는 End Of Service로 더 이상 제조업체에서 더 이상 서비스를 지원하지 않겠다는 뜻이다. EOS(End Of Sales), EOL(End Of Life) 등 다양한 용어로 쓰고 있지만, 독자가 느끼기에는 대부분 EOS(End Of Service)로 통일해서 사용하고 있는 것 같다.평소 EOS는 업무 상 굉장히 자주 듣는 단어이지만 독자에게는 해당사항이 없는 줄 알았다. 그러나 독자에게도 EOS에 따른 대응 요청사항들이 들어왔다. 따라서 독자가 느낀 EOS에 대해 어떤 위험이 있고 어떻게 대응해야하는지 경험을 공유하고자 한다. Par.. 2024. 10. 1. [EndPoint] 안티바이러스... 우리는 그것을 백신이라고 부르기로 했다. ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론악성 코드로부터 단말기를 지키기위해 대부분의 PC에 서로 다른 백신이 설치되어 있다. 기업에서 사용하는 백신은 기업용 백신으로 구성되어 있으며, 독자의 회사에서는 온프레미스로 구축된 백신을 운영하고 있다. 백신은 사용자들의 PC 뿐만 아니라, 서버, MAC, 태블릿 등 다양한 단말기에 설치된다. 독자는 백신을 운영하고 있는 보안담당자이기에 백신을 어떻게 운영하고 백신에 관련된 CS는 무엇이 있는지 공유해보고자 한다. Part 1. 인프라 구성도독자의 회사는 온프레미스에 백신 서버를 구축하여 운영하고 있으며 단말기의 망 위치에 따라 서버를 다르게 가져간다. 단말기가 내부망에 위치해 있으면 내부망에 있는 백신서버로 정책을 배포.. 2024. 9. 29. [네트워크] LPB(Network Packet Broker)를 활용한 보안시스템 가용성 확보 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론NPB(Network Packet Broker)는 생소한 솔루션일 것이다. (독자도 처음들어 봤다.) 보안 장비도 아닐 뿐더러, NPB는 네트워크 패킷을 집계, 필터링 및 처리하도록 설계된 솔루션이기 때문이다. (네트워크 패킷 분배기라고 생각하면 된다.) 독자의 조직에서는 네트워크 상에서의 패킷을 미러링하여 서로 다른 네트워크 보안장비에 데이터를 전달하기 위해 NPB를 운영하고 있다. 대표적인 미러링 목적지는 Network IPS 이다. IPS는 외부에서 사내로 이동하는 모든 패킷에 대해 위협 분석/탐지/차단 기능을 제공하는데, 각 기능마다 서로 다른 환경에서 작동하기에 NPB를 활용하여 서로 다른 환경에 필요한 데이터를 .. 2024. 9. 20. [EndPoint] 악성메일 대응 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론침해사고 중 대부분은 악성메일로 시작되며, 독자가 다니는 회사에서도 악성메일이 정말 많이 발송되고 있다. 사내에서 악성메일 관련 보안솔루션들을 사용하고 있지만, 100% 막을 수 없다. 거르고 걸러도 지속적으로 사내로 들어오고 있다. 일주일에 한번 이상은 정체를 알 수 없는 메일인데 악성메일인지 아닌지 판단해달라고 요청이 들어온다. 독자가 대응해줬던 방법에 대해서 소개해주겠다. Part 1. 신고 프로세스사내에 신고 프로세스가 있긴하지만 그 절차에 대해서 깊게 생각해본적이 없다. 악성메일로 판단되면 '보안팀으로 신고해라!'가 끝이라고 생각되기 때문이다. 그래서 독자는 독자만의 신고 프로세스를 만들었고, 해당 절차대로 악성.. 2024. 9. 17. 이전 1 2 3 4 다음
