[KISA] 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드

'주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드'는 국가 중요 정보통신 인프라의 보안을 강화하기 위한 중요한 문서입니다. 이 가이드는 다양한 운영 체제와 시스템의 취약점을 체계적으로 분석하고 평가하는 방법을 상세히 설명하고 있습니다. 주요 내용대상 시스템가이드는 Unix, Windows, 보안장비, 네트워크장비, 제어시스템, PC, DBMS, 웹, 이동통신, 클라우드 등 다양한 IT 인프라를 다루고 있습니다. 평가 항목 및 점검 가이드각 시스템별로 다음과 같은 주요 항목들을 평가하고 이에 맞는 적절한 가이드를 제공하고 있습니다.계정 관리파일 및 디렉터리 관리서비스 관리패치 관리로그 관리보안 관리 평가 방법각 취약점 항목에 대해 다음 정보를 제공합니다:점검 내용 및 목적보안 위협판단 기준 (..

• format_list_bulleted Overview/IT운영 및 보안
• · 2024. 11. 29.
• textsms

Synology NAS 보안 설정 가이드 - 10가지 핵심 설정

Synology NAS는 강력한 데이터 저장 및 공유 솔루션을 제공하지만, 적절한 보안 설정 없이는 사이버 위협에 취약할 수 있습니다. 이 가이드에서는 Synology NAS의 보안을 강화하기 위한 10가지 핵심 설정을 상세히 설명합니다. 관리자 계정 보안 강화Synology NAS의 보안을 강화하는 첫 번째 단계는 기본 관리자 계정을 비활성화하고 새로운 관리자 계정을 만드는 것입니다.DSM에 로그인 후 '제어판' > '사용자 및 그룹'으로 이동합니다.'생성'을 클릭하여 새 관리자 계정을 만듭니다. 이름은 추측하기 어려운 것으로 선택하세요 (예: "SysAdmin2024").새 계정에 관리자 권한을 부여합니다.기존 'admin' 계정을 선택하고 '편집'을 클릭한 후 '계정 비활성화'를 체크합니다. 강력한..

• format_list_bulleted How to Self-hosted/Synology
• · 2024. 11. 24.
• textsms

보안 필수 도구: 오픈소스 보안 툴 총정리

오늘은 오픈소스 중 활용가능한 보안 툴에 대해 총 정리를 해보려고 합니다. IT담당이거나 보안 분야에서 일하다 보면, 다양한 상황에 맞는 적절한 도구를 선택하는 것이 중요하죠. 특히, 오픈소스 도구들은 비용 부담 없이 강력한 기능을 제공하기 때문에, 많은 전문가들이 애용하고 있습니다. 자, 그럼 오픈소스 보안 툴들을 하나씩 살펴볼까요? 네트워크 보안 및 스캐너1. NmapNmap은 제가 네트워크 탐색과 보안 감사를 할 때 항상 먼저 찾는 도구입니다. 이 강력한 포트 스캐너는 네트워크의 구조를 파악하고 열린 포트를 찾아내는 데 탁월하죠.주요 기능: 호스트 검색, 포트 스캔, OS 및 서비스 버전 탐지지원 OS: Windows, macOS, Linux설치 및 동작: 명령줄 기반으로 동작하며, 대부분의 OS에..

• format_list_bulleted Overview/오픈소스
• · 2024. 11. 23.
• textsms

지정된 PC에서만 볼 수 있도록, 파일을 암호화하는 방법

회사에서 다루는 중요한 문서나 대외비 자료를 보호하기 위해 파일을 암호화하는 것은 매우 중요합니다. 문서에 암호를 걸어서 설정하거나, DRM으로 암호화하는 방법도 있지만, 윈도우의 기본기능인 파일 암호화를 이용하는 방법도 있어 이를 공유하고자 합니다.이 방법은 Windows 파일 암호화 기능(Encrypting File System, EFS)을 사용하며, 인증서가 등록된 PC에서만 파일이 접근이 가능하도록 하는 기능으로 동작됩니다. 이를 위해 다른 PC에서도 암호화된 파일에 접근하려면 인증서와 키를 내보내고 입력하는 과정이 필요합니다. 1. 대상 폴더 및 파일 암호화Windows에서 제공하는 기본 암호화 기능을 사용하면 특정 PC에서만 파일을 열어볼 수 있도록 제한할 수 있습니다.이 방법을 사용하면 해당..

• format_list_bulleted How to IT/보안
• · 2024. 11. 14.
• textsms