|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1790979 |
25 |
|
2015-12
1790979
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5266037 |
0 |
|
2014-05
5266037
1 정은준1
|
|
112750 |
SFP모듈을 DAC로 바꾸는 것에 대해 질문 드립니다. (9) |
kyile |
2024-12 |
1331 |
0 |
|
2024-12
1331
1 kyile
|
|
112749 |
시스코 C2960L 포트포워딩 설정 하는법 알 수 있을까요? (4) |
jjhh |
2022-11 |
1331 |
0 |
|
2022-11
1331
1 jjhh
|
|
112748 |
이거 하면 ip추적 안되나요? (CyberGhost VPN) (2) |
어훕 |
2024-07 |
1331 |
0 |
|
2024-07
1331
1 어훕
|
|
112747 |
정규식 표현이 시스템 마다 차이가 있나요?? (6) |
osthek83 |
2024-09 |
1331 |
0 |
|
2024-09
1331
1 osthek83
|
|
112746 |
자랑스런 서울대맘 스티커 어떻게 생각하시나요? (12) |
onuappa |
2024-08 |
1332 |
0 |
|
2024-08
1332
1 onuappa
|
|
112745 |
혹시 이런 공구 사용해 보신 분 계실까요?-고착된 나사 풀기 (13) |
장동건2014 |
2024-10 |
1332 |
0 |
|
2024-10
1332
1 장동건2014
|
|
112744 |
혹여 이런 컴케이스를 보신적 있으신가요? (6) |
wguardian |
2024-11 |
1333 |
0 |
|
2024-11
1333
1 wguardian
|
|
112743 |
혹시 이 핀은 어디서 빠진걸까요? (5) |
클락 |
2024-09 |
1333 |
0 |
|
2024-09
1333
1 클락
|
|
112742 |
쇼부 봤습니다 - 안되는걸로 (8) |
정은준1 |
2023-02 |
1333 |
0 |
|
2023-02
1333
1 정은준1
|
|
112741 |
아이폰에 블루투스로 연결해서 통화할 수 있는 스마트워치가 있나요? (2) |
twopaik |
2022-06 |
1333 |
0 |
|
2022-06
1333
1 twopaik
|
|
112740 |
타이밍 벨트 교체를 해야할까요? (10) |
osthek83 |
2024-11 |
1333 |
0 |
|
2024-11
1333
1 osthek83
|
|
112739 |
LED 등 자가교체후 잔광문의 (7) |
롤빵 |
2024-11 |
1334 |
0 |
|
2024-11
1334
1 롤빵
|
|
112738 |
전원포트 고민해본적 없습니까 (7) |
술이 |
2024-09 |
1334 |
0 |
|
2024-09
1334
1 술이
|
|
112737 |
윅스 imweb 같은 웹빌더 들은... (3) |
isaiah |
2022-11 |
1334 |
0 |
|
2022-11
1334
1 isaiah
|
|
112736 |
DELL PERC H310 테이핑 작업을 했는데도 안될 수가 있는 걸까요. (11) |
노예큡 |
01-27 |
1334 |
0 |
|
01-27
1334
1 노예큡
|
|
112735 |
Emby ssl(https) 문의 드립니다. (14) |
Sakura24 |
2024-08 |
1334 |
0 |
|
2024-08
1334
1 Sakura24
|
|
112734 |
HP EliteDesk 800 G4 TWR에 하드 장착 (8) |
임곽석 |
2024-12 |
1335 |
0 |
|
2024-12
1335
1 임곽석
|
|
112733 |
dell poweredge r610 서버시간 안 맞는 부분 (11) |
chotws |
2024-09 |
1335 |
0 |
|
2024-09
1335
1 chotws
|
|
112732 |
시놀로지 리눅스에서 지원하는 스냅샷(Snapshot) 정확히 먼가요? (2) |
제온프로 |
2022-10 |
1335 |
0 |
|
2022-10
1335
1 제온프로
|
|
112731 |
주택감정 받아보센 분 계실까요? (4) |
Sikieiki |
2022-08 |
1336 |
0 |
|
2022-08
1336
1 Sikieiki
|
여수I완스
이 가이드만 따라하셔도 반은 먹고 들어갑니다.
그 외에도 해당 게시판에 다양한 가이드가 있으니 참고하시길 바랍니다.
알려주신 가이드와 '제로트러스트 가이드라인 1.0' 및 '정보보호가이드라인' 도 참고 하고 있습니다.
좋은 가이드가 많긴하더라구요.
산업현장은 교수님, 대학원생들은 별로 도움이 안될 것 같은데요.
가끔 평가나 자문에서 만나지만 교수님들은 이론은 매우 강한데, 실무는 잘 모르세요.
업계마다 또 조금씩 다르니 동종업계 보안 실무경험이 있는 분에게 자문을 받는 것이 가장 좋을 것 같습니다.
국내보안은 대부분 ISMS-P에 맞춰서 구성되고 있어서 실무경험이 많은 동종 업계 출신, ISMS-P인증심사원이면 더 좋을 것 같구요.
ISMS-P 심사를 다니다 보면 여기저기 다른 회사 보안을 들여다 볼 수 있어서 도움이 많이 되거든요.
신규로 방화벽이라던지 보안 장비가 도입되면 그럴 수 있다고 생각 되고요.
왠만한 보안 자문은 이해 관계가 얽혀있는 시스템 업체 말고, 보안 컨설팅을 전문으로 하는 업체를 통해서 받거나
차라리 ChatGPT 한테 자문 받으셔서 취약한 부분을 점검하고 개선해 가는 것이 어떨까 생각됩니다.
DB보안 관점에서 DB서버와 통신 자체를 암호화 하는것, 데이타를 암호화 하는 것 등이 있는데
직접 구현하거나 솔루션을 사용하는 방법이 있을 것이구요.
최근에 DB 보안 관련해서 최근 모 업체 클라우드DB 에서 한컴 xDB 솔루션을 사용해서,
DB서버의 데이터 저장하는 스토리지 영역을 자동으로 암복호화 해준다는 서비스를 사용하고는 있습니다.
이경우 예상컨데 물리적으로 서버 디스크를 탈취후 DB데이타부분을 해독하려 할 때 난관이 생기지 않을까? 예상하고 있습니다.
요즘은 설명도 너무 잘되어있고 버전별로 큰 차이가 생기면 그거에 따라서 조치 방법도 알려주니 다 좋은데 조치 할 항목이 너무 많다이고, 현실적으로 적용했을때 운영이 가능할까 싶을 정도입니다.
하지만 제공해주는 정보보면 정성?이 가득 담겼다는 느낌을 받을 정도로 잘만들어진걸 보면 고맙다는 생각이 많이 듭니다
너무 많다보니 저게 실재 적용시 어떤 문제 일으킬 가능성이 있는지, 호환될지 미리 파악하기 매우 힘들어요
Server만 하더라도 Server쪽 HW, OS레벨, DB 레벨, 개발 영역 등
Network - FW, IPS의 방화벽, Routing 등 네트워크 영역의 OS 및 컨피그레이션인지
봐야 할 것 많습니다.
비단 Server,network 뿐만 아니라 인원, 문서, 시스템적으로 갖춰야 할 것이 너무 많습니다.
세분화 해서 하나하나 체크해 가세요. 데이터센터와 관련 된 인증이 이런 내용들을 다 포함 하고 있으니
위에 분이 말씀하신 ISMS를 기반으로 항목을 찾으시면 많은 도움이 되실 겁니다.
시스템을 도입해야 된다고 결론이 났다면
하드웨어 소프트웨어 주기를 확인 해보시고
오래된 것 부터 하나하나 바꿔 가는 것이 좋을 것 같습니다.
https://risc.kisa.or.kr/