달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

   

   

  • 광고차단 확장 프로그램
  • Chrome, Safari or Firefox

   

   

AdBlock site

https://getadblock.com/

   

   

AdBlock 설치하기

https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=ko

   

상단 우측에 있는 + 무료 버튼 클릭

   

추가

   

   

   

설치완료!!!

주소표시줄 우측에 아이콘 표시

   

   

AdBlock 미사용

AdBlock 사용

 

Posted by codedragon codedragon

댓글을 달아 주세요

보안이 무언인지 모르는 데 보안 못합니다.

케이스가 많으면 적용하기 힘듭니다.

보안의 개념을 알고 적용하는 것이 바람직합니다.

   

보안의 3요소: CIA

Confidentiality

  • 기밀성
  • 접근 제한, 장소 제한, 암호화
  • 사무실 옆을 지나가면서 그 안을 볼 수 없는 것

Integrity

  • 무결성, Consistency(일관성)
  • 정직, 시작과 끝 같은 것

Availability

  • 가용성
  • operate satisfactory(만족 스럽게 동작)
  • 기대하는 것에 모자라지 않게 동작하는 것

   

Confidentiality

기밀성

  • 허용되지 않은 것을 보이지 않게 하거나 알아 볼 수 없게 또는 접근하더라도 이용하지 못하게 하는 것
  • 방화벽, 암호화, 백신, 접근 제어(SSO, EAM, IAM), DRM

   

관련 이슈

암호화 vs 접근제어

  • 기밀성은 다양한 방법이 있으며 상황과 환경, 서비스, 자산의 가치, 기술에 따라 적절한 방법을 적용해야 합니다.

Black List, White List, Heuristic , Behavior

  • 블랙과 화이트 리스트 사이에 빈 여백 존재(보안 취약부분)하며
  • 이를 보완하기 위해 Heuristic, Behavior로 보완하려는 기술이 나왔습니다.

Rule & Exception

  • 보안을 어느 정도 커버는 되지만 정상인 것도 탐지하므로 룰과 함께 예외 부분도 필요합니다.

Sensing & Defensing

  • 감지, 차단
  • 컴퓨터 잘하는 사람이 많으면 센싱, 못하는 사람 많으면 차단하는 것이 좋습니다.

       

  • 감지와 차단의 차이점: 나는 너가 지난 여름에 한 일을 알고 있어 vs 너 지난 여름에 바람 피웠다매

   

   

Availability

가용성, 사용성, 편의성

  • 만족스럽게 안정적으로 동작해야 합니다.
  • 불편하고 만족스럽지 못한 것은 보안이 아닙니다.
  • 보안을 강화하면서 불편하다는 애기는 적절하지 못한 표현입니다.
  • 보안을 스스로 허무는 가장 큰 이유이기도 합니다.

   

Availability의 전환점

  • 2005년 아이폰 도입: 그전 PDA사용(컴퓨터 옮겨 오자가 목적), 쓰기 쉬워야 한다는 것(전력, 입력, 안전등), 이쁨

   

관련 이슈

  • DDOS
  • 국내 인터넷 뱅킹/결제
  • 외울 수 없는 복잡하고 긴 패스워드
  • CPU 성능 다 집아 먹는 RSA연산
  • 무슨 기능을 하는지 알 수 없는 보안 제품 메뉴
  • 사용되지 않은 보안기능들

   

   

Integration

무결성

  • 온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함
  • 데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것
  • 하나로 만드는 것

   

관련 이슈

  • 제품 사 놓고 적용하지 않기
  • 서비스와 보안이 무관
  • 보안 제품간 무관
  • 파라미터 변조 공격

   

  

Posted by codedragon codedragon

댓글을 달아 주세요