정보보안 업무를 하다 보면 조직이 겪는 크고 작은 보안사고를 통해 정보보안의 필요성을 더욱 크게 느끼게 됩니다. 이런 식으로 보안사고를 겪은 사람들은 컨설팅, 솔루션도입, 보안서비스 이용 …
암호화 해야 하는 정보와 저장하면 안 되는 정보
어떤 정보들은 반드시 암호화하여 저장하거나, 혹은 데이터베이스에 저장해서는 안됩니다. 그 만큼 민감한 정보들이기 때문일 텐데요. 이런 정보에는 어떤 것들이 있는지 살펴보도록 하겠습니다. 암호화가 필요한 정보 …
SSL 보안서버 인증서가 필요한 이유
보안 서버란, 홈페이지 접속 시 수신되는 정보를 암호화는 서버를 뜻합니다. 보안 서버는 일반적인 로그인 정보 및 전자상거래 시 전송되는 패킷값을 암호화하여 외부의 공격자부터 데이터를 보안하기 …
보안에 투자할 비용을 산정하는 방법
2014년 정보보호 실태조사 결과에 따르면, 약 97%의 기업이 정보보호 예산을 IT 예산의 5%미만으로 편성하고 있다고 합니다. 이렇듯 국내에서 정보보안의 예산에 대해 이야기 할 때는 IT …
안전한 웹서비스를 위한 두 가지 웹 방화벽
웹 방화벽이란 웹 브라우저(Internet Explorer, Chrome 등)를 통해 서비스를 하는 회사에게는 네트워크 방화벽만큼이나 필요한 서비스라고 볼 수 있습니다. 웹을 통해 우리 회사의 서비스를 제공하고자 하는 …
리눅스 운영체제 iptables에 기반한 방화벽 설정 방법
기본 동작 패킷에 대한 동작은 위에서부터 차례로 각 규칙에 대해 검사하고, 그 규칙과 일치하는 패킷에 대하여 타겟에 지정한 ACCEPT, DROP등을 수행합니다. 규칙이 일치하고 작업이 수행되면, …
네트워크를 지키는 요새, 네트워크 방화벽의 역할
네트워크 방화벽은 네트워크 자산 (예를 들면 서버) 구조의 최상단에 위치하며, 인터넷 등의 외부망으로부터 TCP/UDP 프로토콜 통신 접근을 제어하여, 내부 네트워크를 1차적으로 보호하는 역할을 합니다. 쉽게 …