본문 바로가기
반응형

개인정보보호40

OTP One Time Password 우리가 금융거래 시 많이 이용하는 것이 바로 OTP일 것입니다. OTP는 One Time Password의 약자로 패스워드를 한 번만 생성시키는 구조입니다. 즉 패스워드 요청 시 난수를 발생시켜 그때그때 다른 패스워드가 발생되는 원리입니다. OTP (One Time Password) 개요 요청시 마다 그때그때 다른 난수를 발생시킴으로써 발생된 난수를 패스워드로 대체하는 안전한 수단 중 하나입니다. 금융권의 경우에는 시간이 초과되면 자동적으로 난수를 다시 발생시키는 방법을 사용하고 있으며, 별도로 지급된 사용자 OTP 단말기에서 난수 번호를 생성시킵니다. 이는 사용자가 OTP 단말기를 누를 때마다 현재 날짜, 시간을 입력값으로 하여 난수를 생성하고 생성된 난수를 서버로 전송시킨 후 이후 서버의 난수와 비교.. 2023. 1. 5.
Database Security Solution Database Security Solution은 기업의 중요한 데이터를 지키기 위한 솔루션으로 Database에 저장된 데이터를 임의로 볼 수 없도록 암호화처리하여 보관하는 방식을 의미합니다. Database Security Solution의 개요 Database Security Solution에는 크게 두가지 방식이 있는데, 한 가지는 특정 테이블에 데이터가 저장되면 데이터가 저장된 칼럼을 암호화시키는 Plug-In 방식이 있고, 다른 하나는 Solution에서 제공하는 API를 가지고 데이터를 직접 암호화하여 저장하는 API방식으로 구분할 수가 있습니다.API방식의 경우에는 데이터를 저장 또는 읽어들일때 암호화와 복화화처리하는 로직을 애플리케이션 측에 처리를 하도록 해주어야 하기 때문에 암호화 솔루.. 2023. 1. 3.
OSI 7 Layer OSI 7 Layer는 네트워크를 공부하는 사람에게 있어서 꼭 배우는 단계 중의 하나입니다. 데이터 통신이 OSI 7 Layer를 통하여 통신하는 process에 대한 기본 개념으로 소프트웨어 개발자, 하드웨어 엔지니어, 네트워크 엔지니어에게는 필수적인 과정이라 할 수 있습니다. OSI (Open System Interconnection) - 모든 데이터 통신 기준을 7가지 계층으로 분할하고 각 계층에서 필요로 하는 프로토콜이 정의됩니다. OSI 7 Layer 정의 1. Physical 물리적인 계층으로 가장 최하위단에 있는 물리적인 장치를 의미합니다. 랜카드, 네트워크 케이블 등이 해당되며, 해당 구간에서는 실제 Data가 전기적인 신호로 전달되어 이동하는 계층을 의미합니다. 2. Data Link 상.. 2023. 1. 2.
ESM(Enterprise Security Management) ESM은 다양한 보안 시스템을 통합한 통합 보안 관제 시스템을 말하며, 여기에는 침입차단 시스템, 침입탐지 시스템, VPN 등의 각종 이벤트(Event)를 수집하고 분석할 수 있는 시스템을 의미합니다. ESM의 주요 기능 정보보안 정책을 등록하고 자산 및 자원을 관리 실시간 관제로 침입이 발생하면 탐지가 가능 실시간 보안감사, 위험도 추론 침입탐지, 상관성 분석 가능 각종 보안로그 및 이벤트 조회, 분석, 대응 관리등을 지원 ESM Agent에 대해 정보보안 정책을 통제 가능 각종 로그와 이벤트를 수집 및 관리가 가능 스케쥴러를 이용하여 자동적으로 보고서 생성이 가능 제품별(침입차단 시스템, 침입탐지 시스템, VPN 등) 보고서와 통합 보고서 작성 및 로그 분석을 통하여 통계 보고서를 자동 생성 가능 E.. 2022. 12. 31.
Web Artifact Analysis Web Artifact Analysis은 사용자가 웹사이트를 이용한 흔적을 분석하는 것을 말한다. Web은 웹브라우저인 Client와 Web Server 간의 양방향 통신으로 이루어지고 웹에서 할당한 모든 기록을 가지고 와서 분석하는 것을 Web Artifact Analysis라고 한다. Web Artifact Analysis 개요 분석 대상으로는 웹브라우저 Cache가 있는데 웹브라우저 Cache는 cache data와 cache index 정보로 이루어져 있다. cache데이터는 다운로드 받은 이미지 텍스트 파일, 아이콘 등을 가지고 있고 cache 인덱스는 다운로드 URL, 다운로드 시간, 데이터 크기 등의 정보를 가지고 있다. 사용자가 방문한 웹사이트의 접속 정보를 가지고 있는 것을 히스토리라고 .. 2022. 12. 30.
반응형

티스토리툴바