728x90 반응형 전체 글392 망분리 정리 전자금융감독규정을 보면 아래와 같은 시행세칙이 있다. 제2조의2(망분리 적용 예외) ① 규정 제15조제1항제3호에서 금융감독원장의 확인을 받은 경우란 내부 업무용 시스템을(규정 제12조의 중요단말기는 제외한다) 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우를 말한다(다만, 이 경우 필요한 서비스번호(port)에 한하여 특정 외부기관과 연결할 수 있다). ② 규정 제15조제1항제5호에서 금융감독원장이 인정하는 경우란 다음 각 호와 같다. 1. 「금융회사의 정보처리 업무 위탁에 관한 규정」에 따라 정보처리 업무를 국외 소재 전산센터에 위탁하여 처리하는 경우(다만, 해당 국외 소재 전산센터에 대해서는 물리적 방식 외의 방법으로 망을 분리하여야 하며, 이 경우에도 국내 소재 전산센터 및 .. 2022. 12. 2. 중요단말기 관련 정리 인프라 쪽 보안점검을 진행하다 중요단말기 관련해서 헷갈렸던 부분이 있어서 정리. 점검 기준은 주요정보통신기반시설 기술적 취약점 분석평가 방법 및 전자금융감독규정. 0. 중요단말기로 분류하는 명확한 기준은 없음 금융회사 및 전자금융업자는 접속 가능한 시스템, 처리하는 업무의 내용 및 위험수준 등을 고려하여 자체적으로 중요단말기 지정 기준을 수립·운영할 수 있다. 따라서 회사에서 중요단말기 아니라 하면 아니고, 맞다 하면 맞는거.. 다만, 중요단말기 여부와 무관하게 ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’는 전자금융감독규정 제15조 제1항 제5호에 따라 물리적으로 망분리를 적용해야 함. ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’이지만, 중요단말기는 아니.. 2022. 12. 1. [위스키] 탈리스커 10년 전에 마시던 위스키를 다 마셔서 새로운 위스키를 샀다. 탈리스커 10년! 예전에 칵테일 바에서 마셔본 적이 있었는데 피트가 엄청났던 기억이 있다. 향에서는 그렇게 크게 못 느끼는데 맛보는 순간부터 피니쉬까지 훈제 향이 어마어마하다. 숯불바베큐? 훈제 연어 향 ㅋㅋ 와인앤 모어에서 6만원인가 7만원인가 주고 샀음. . 2022. 11. 18. 22.11.16. 여의도 / 도쿄 등심 점심 회식으로 도쿄 등심에 다녀왔다. 첫 번째로 나온거. 장어랑 육회랑 모찌. 두 번째는 뭔지 까먹었는데 살짝 질김 세 번째는 뭔지 모를 튀김. 이것저것 섞은걸 튀긴 음식이다. 살짝 느끼하지만 맛있음. 네 번재는 전복+밥 전복 내장 소스를 좋아하는터라 맛있게 먹음. 식용 꽃도 향긋해서 좋다. 다섯 번째는 한라봉이 들어간 냉우동. 상큼함. 여섯 번째는 메인메뉴. 고기랑 소스. 직접 구워먹는건데 평범하게 맛있음! 일곱 번째는 식사류. 밥이랑 미역국. 둘 다 맛있다. 특히 미역국이 맛있었음. 여덟 번째는 디저트. 녹차향이 아주 좋았다. . 2022. 11. 18. [블랜디] 칼라도르 불라 VSOP 이전에 구매했던 헤네시를 다 마셔서 이번에도 꼬냑을 살까 하다가, 꼬냑은 마셔봤으니 이번엔 브랜디로 구매해보았다. 칼바도스 VSOP를 구매하였고 이거는 사과로 만든 애플 브랜디다. 포도로 만든 꼬냑보다 뭔가 가볍고 산뜻한? 느낌이 든다. 향은 처음은 시고 달달한 사과향이, 피니시로는 나무향? 오크향? 이 강하게 난다. 맛은 달달한 위스키 같은 맛. 알콜 도수는 40도 영수증을 안 받고 와서 얼마인지 모르는데 와인앤모어에서 5~6만원에 구매 . 2022. 11. 18. cisco exec command default level cisco 장비의 exec 명령어 권한(level)은 0~15까지 16개의 레벨로 설정할 수 있다. 또한 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"의 "N-15(중) 사용자·명령어별 권한 수준 설정"에 따르면, connect, telnet, rlogin, show ip access-list, show logging 이상 5개의 명령어는 반드시 레벨 15의 권한으로 설정하여야 한다. 권한 설정을 하지 않으면 cisco에서 정한 기본 레벨로 권한이 정해지는데 이때 이 각 명령어 별 기본 레벨이 궁금하여 검색해보았다. Privilege Level Security Cisco IOS devices use privilege levels for more granular security and R.. 2022. 11. 15. cisco snmp community and group 선요약 : community는 id/pw 같은거라 이것만 알면 다 접근 가능하지만 group은 등록된 사용자만 접근 가능 네트워크 장비 점검 항목 중에 "snmp community string" 관련 점검 항목이 있다. 'snmp 커뮤니티 이름 복잡성 설정', 'snmp 커뮤니티 권한 설정' 등 이름에서 알 수 있듯이 snmp 커뮤니티 관련 설정을 보는 것이다. 'snmp 커뮤니티 이름 복잡성 설정'의 경우 커뮤니티 이름이 'public', 'private' 등의 초기값이 아니거나 복잡도를 만족하면 양호고, 'snmp 커뮤니티 권한 설정'의 경우 snmp community string 권한이 RO이면 양호이다. 근데 가끔 snmp community string이 아니라 snmp group을 사용하는 곳이.. 2022. 11. 15. 중요정보 송수신 암호화 관련 애플리케이션 검수를 진행하다보면 주민등록번호, 신용카드번호 등 중요정보 관련 문의사항이 오는 경우가 종종 있다. 막연하게 '중요정보는 암호화 하여 송수신 및 저장한다'라고 알고는 있지만, 어느 법규에 의거하는지 깊게 물어보면 즉답하기 꽤나 까다롭다. 하여, 비슷한 문의가 들어온 지금 정리하여 포스팅한다. 1. 개인정보의 기술적·관리적 보호조치 기준 https://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/(%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%9C%84%EC%9B%90%ED%9A%8C)%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EA%B8%B0%EC%88.. 2022. 11. 7. User-Agent Switcher for Chrome 요즘 가장 많이 쓰는 브라우저는 아무래도 크롬이다. 일반 사용에도, 점검할 때도 많이 쓴다. 근데 가끔 모바일용 웹 사이트를 점검할 때 크롬 관리자 모드에서 '모바일 화면으로 보기(기기 툴바 전환)' 버튼을 눌러도 모바일 웹 화면으로 나오지 않는 경우가 종종 있다. 아마 해당 사이트에서 User-Aagent를 보기 때문인 것 같은데, 이럴 때 "User-Agent Switcher for Chrome"라는 크롬 확장 프로그램을 이용하면 모바일 웹 화면으로 해당 사이트를 볼 수 있다. https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg User-Agent Switcher for C.. 2022. 11. 3. sockaddr 구조체와 connect 함수 CTF 문제를 접하다보면 악성코드 분석 등의 문제에서 바이너리가 통신하는 IP 주소를 구해야 하는 문제가 있다. 와이어샤크나 프록시를 이용해서 IP를 구하는 방법이 가장 덜 귀찮지만 리버싱을 통해 IP를 구해야 할 필요가 가끔 있는데, 여러 방법이 있겠지만 가장 단순한 방법은 connect 함수에 브레이크 포인트를 설치해 보는 방법이다. https://learn.microsoft.com/ko-kr/windows/win32/api/winsock2/nf-winsock2-connect connect 함수(winsock2.h) - Win32 apps Connect 함수는 지정된 소켓에 대한 연결을 설정합니다. learn.microsoft.com int WSAAPI connect( [in] SOCKET s, [i.. 2022. 10. 4. 취약한 HTTPS 점검 관련 정리 웹 애플리케이션을 점검하다보면, HTTPS 관련 점검 항목을 볼 수 있다. "취약한 HTTPS 프로토콜 이용", "취약한 HTTPS 암호 알고리즘 이용" 등인데, 해당 항목을 점검하는데 유용한 방법 세 가지는 아래와 같다. 1. ssllabs 점검하고자 하는 사이트와 점검자가 인터넷에만 연결되어 있다면 가장 편한 방법일 것이다. https://www.ssllabs.com/ Qualys SSL Labs Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing fi.. 2022. 9. 15. Windows Memory Compression 참고1 : https://www.makeuseof.com/windows-memory-compression-guide/ . 2022. 9. 11. 이전 1 2 3 4 5 6 ··· 33 다음 728x90 반응형
