본문 바로가기

사이버보안 1학년 1학기/CISSP

랩탑 컴퓨터와 잠금장치, 금고의 종류와 기능, 정전기, 습도(상대습도, 절대습도) 랩탑 컴퓨터: 무릎에 올려놓을 정도의 소형 컴퓨터- 모든 랩탑 컴퓨터에 대한 자산식별번호 기록및 재고조사 실행- 비행기에 탑승할 때 휴대- BIOS 패스워드- 랩탑 컴퓨터에 잠금장치 이용- 차량에 특수 금고에 랩탑 컴퓨터 보관- 중요 데이터 암호화- 추적 소프트웨어 설치랩탑 잠금 장치1. Steel Cable Lock: 랩탑을 고정된 물체에 연결함. 내장 보안 슬롯 방식 선호2. Tracking & Recovery System: 추적과 복구에 사용3. Laptop Locker: 책상, 차, 벽 등에 설치하고 보관4. Anti-Theft Tags: Security Tracking of Office Property 장비의 유일한 일련번호- 도난 방지- 장비복구(추적 데이터와 복구 시스템)- 자산 추적5. L.. 더보기
자물쇠의 종류, 인적 접근 통제(Personal AC) 자물쇠(Locks)물리적 보안에서 기본 장치. 가장 저렴하고 효과가 큰 침입지연 장치 자물쇠의 종류① 기존 자물쇠: 자물쇠와 열쇠 (단점) 파손/분실/복제② 잘 열 수 없는 자물쇠(pick-resistant locks): 다른 기구로 열 수 없고 복제가 쉽지 않다.(단점) 비싼 가격③ 전자적 조합 시스템: 접속 코드 필요, 키 패드 사용=암호 자물쇠(Cipher Locks) =열쇠 업는 자물쇠(Keyless Locks)④ 볼트 자물쇠(Dead bolt Locks): 볼트가 문틀에 연결되어 있음.⑤ 스마트 자물쇠(Smart Lock): 허가된 기간 동안 허가된 사용자만 출입 가능(단점) 퇴직자의 카드 미반납이나 카드 분실 기계식 자물쇠① warded lock: 회전하는 길에 장애물을 만들고 장애물에 닿지 .. 더보기
화재 예방과 탐지, 대응책 화재예방, 탐지, 억제기 능 설 명 이온화(Ionization) 연기 속에 변형된 항목에 대한 반응 광전자(Photoelectric) 연기에 의해 빛의 봉쇄, 빛의 변화에 대한 반응 열(Heat) 불에 의한 온도에 대한 명백한 변화에 대한 반응 화재 탐지기의 종류1. 연기 탐지기(Smoked activated detector)연기에 반응하는 탐지기로 초기 경보장치, 광전자 장치가 이용됨. 2. 열 탐지기(Heat Activated)열에 반응하는 탐지기로 일정한 온도에 도달하면 경보를 울림.온도 증가율 센서, 고정 온도 센서 3. 화염 탐지기(Flame Activated detector)불꽃의 파동 또는 연소와 관련된 적외선 에너지 탐지 4. 자동 다이얼-업 경보(Automatic dial-up alarm.. 더보기
전력의 종류와 대응 방법 전력① 순수전력(Clear Power): 지속적이며 안정적인 전력② 과도 전류돌입 전류(inrush current): 전력 공급 초기의 순간 고압스파크(spike): 일시적인 고압서지(surge): 지속적인 고압surge protector : surge 발생시 초과전압은 접지한다.③ 저전력새그(sag) : 일시적인 저압브라운 아웃(Brown out): 지속적인 저전압④ 전력 손실누전(Fault): 일시적인 전력 공급 중지정전(Black out): 지속적인 전력 공급 중지⑤ 접지(Ground): 과전압을 방전시키도록 하는 지면의 경로⑥ 노이즈(Noise): 전력 흐름을 방해하고 불안정을 야기할 수 있다.전자기 간섭(Electromagnetic Interference)- 3상 전기의 3선 사이에서 발생 또는.. 더보기
보안 시설 위치및 설계 시설 위치- 가시성: 건물 표시 및 간판, 주변 지역 유형 등에 따라 주변에 눈이 띄지 않아야함- 경계선 지역과 외부 존재: 범죄율, 폭동과 경찰, 의료기관, 소방서와의 인접성을 살피고 주위 환경의 가능한 위험이 있는지 인지해야함- 접근성: 도로, 교통, 공항, 철도와의 인접성- 자연 재해: 홍수, 돌풍, 지진 발생 가능성과 지진, 낙석 등의 위험한 지형은 피해야한다. 시설 설계시 고려할 사항- 벽, 문 그리고 천장은 적절한 화재등급과 자재의 가연성을 지녀야함- 정전기 방지대책 필수- 전용 HVAC System: 열, 통풍, 공기 조절 시스템- 전원공급: 백업, 대체 전력, 안정적인 전원, 유형(구리, 전화선 광섬유)- 수도 및 가스 배관: 차단 밸브, 양성 흐름- 화재 탐지와 진압: 센서와 탐지기, 분.. 더보기
물리적 보안 물리적 보안인명/시설/자산을 보호하기 위한 환경 안전대책 1. 위협(Threat)구 분 내 용 자연 환경적 위협(Environmental Threat) 홍수, 지진, 폭풍, 누수, 습도 등 고저온현상, 전압변동 및 손실 악의적 위협(Malicious Threat) 물리적 공격, 도난, 비 인가된 접근, 방화, 도난 등파업, 폭동, 시민 불복종, 폭탄, 테러, 비인가 된 접근, 파괴 사고적 위협(Accidental Threat) 승인 받지 않은 접근, 직원의 실수, 단순한 사고, 운영 미숙 등 2. 취약성(Vulnerability)자산이 갖고 있는 물리적, 환경적, 절차적 취약성 3. 위험- 정보의 비 인가된 노출- 시스템 제어 능력 상실- 컴퓨터 서비스 중단- 각종 물리적 손상- 물리적 도난 물리적 보안.. 더보기
인터넷 프로토콜 보호되어 있는 글입니다. 더보기
PKI, 해시 함수, 디지털 서명 PKI (Public Key Infrastructure)문서, 메일을 보안이 되지 않는 네트워크를 통해 안전한 전송이 가능한 플랫폼 기능 내용 기밀성 거래 정보 암호화를 통한 정보보호 무결성 거래 정보의 위, 변조 방지 인증 거래행위자에 대한 신원 확인 부인방지 송수신 사실을 부인 못하게 하여 신뢰도 향상 접근 제어 선택된 수신자만이 정보에 접근 허용 체크섬(Checksum)간단한 에러 검출 코드, 대칭 키 암호화 방식에서 메시지 무결성을 제공할 때 사용 해시 함수(Hash Function)임의 길이의 입력을 받아 고정된 짧은 길이의 출력으로 생성하는 함수일방향성으로 데이터의 무결성 검증, 메시지 인증에 사용 ----압축(compression): 가변 길이의 입력 값으로부터 고정 길이의 출력 값 생성(출.. 더보기
대칭 알고리즘, 비대칭 알고리즘 알고리즘(algorithm): 암호화/복호화에 적용된 수학적 원리 및 수행절차키(Key): 암호화 혹은 복호화 능력을 얻기 위한 지식평문: M 암호문: C 암호화키: Ke 복호화키: kd 대칭(Symmetric) 알고리즘암호화 키와 복호화 키가 동일한 암호화 방법, 송수신자의 비밀키 공유Ke=Kd 1. DES (Data Encryption Standard)1972년 미 상무부의 NBS에서 공모했다. 64비트의 블록 암호화 알고리즘이며, 56비트 크기의 암호화 키로 암호화를 수행한다. 1998년 11월 사용 중단 2. 2DES256비트 키를 사용하여 두개의 키로 두번 암호화한다.112비트 암호의 효과적인 키 강도를 제공하지만 'meet-in-the-middle' 분석 공격에 당한다. 3. 3DES1978년.. 더보기
블록기반 암호화 모드(ECB, CBC, CFB, OFB, CTR) 설명 알고리즘(algorithm): 암호화/복호화에 적용된 수학적 원리 및 수행절차키(Key): 암호화 혹은 복호화 능력을 얻기 위한 지식평문: M 암호문: C 암호화키: Ke 복호화키: kd 위 내용은 다음 페이지에 정리합니다.--------------------------------------------------------블록기반 암호화 모드1. 전자 부호표(ECB, Electric Code Book)암호화가 가장 간단하고 기밀성이 낮은 모드장점: 병행 수행, 오류전파 없음, 짧은 메세지에 적합단점: 분리된 블록의 공격, 블록사이즈보다 작으면 안됨평문:암호문 = 1:1 2. 암호 블록 연쇄 모드(CBC, Cipher Block Chaining mode)앞의 암호문 블록과 다음 평문 블록을 XOR하여 체인.. 더보기

티스토리툴바