분류 전체보기85 [개인 시선] 일상적인 보안 활동_업무중 약 10년이라는 기간 동안 보안업무를 하면서 느낀 점을 적어볼까 합니다. 지금은 인식이 조금씩 바뀌고 있지만, 보안에서 가장 필요하지만 가장 인정하지 않는 보안 관제부터 보안 SI, 그리고 한 기업의 보안 담당자가 되기까지 짧다면 짧고 길다면 긴 시간 동안 보안 업무를 하고 있습니다. 저는 누구나 가길 원하는 대기업의 담당자가 된 적은 없습니다. 대기업이라고는 첫 번째 보안 관제를 하면서 대기업 임직원들이 일하는 모습을 본것 이외에는... 보안 SI를 하면서 금융, 일반 제조, 공기업 등을 다니면서 해당 기업의 담당자들과 또 일반 임직원들과 업무 수행하면서 느낀 점은 이 사람들도 나와 크게 다르지 않다는 것, 담당 업무의 내용도 크게 다르지 않다는 것을 알게 되었습니다. 즉 기업의 크기가 다를 뿐 진행하.. 2021. 8. 22. 보안 담당자 퇴사자 보안(체크 리스트) 회사에서 퇴사자가 발생했을 경우 아래 리스트는 반드시 체크를 해야 합니다. 모두 다 알고 있을 기초적인 내용이지만 개인적인 경험을 바탕으로 작성합니다. 1. 계정관리 - 사내에서 사용하는 모든 계정을 삭제 또는 정지시켜야 합니다. (PC 계정, 그룹웨어, ERP 등) 2. 자료 관리 (R&R) - 간혹 일부 직원이 안 좋은 일로 퇴사할 경우 중요 파일을 삭제하거나 자신의 PC를 포맷하고 퇴사하는 경우가 발생할 수 있으니 퇴사자 R&R에 따라 자료가 정확히 인수인계가 되었는지 확인해야 합니다. 3. 메일 확인 - 퇴사 시 일부 직원은 자신의 메일을 삭제하고 퇴사하는 경우가 있습니다. 메일도 중요자산 중에 하나이기에 물론 별도 백업이 진행되어 있어야 하지만 정확히 백업되어 있는지 혹시나 삭제되지는 않았는지 .. 2021. 8. 21. [취약점 점검 도구]무료 취약점 점검 도구_오픈소스_Arachni 오늘은 무료 웹 취약점 점검 도구인 Arachini 설치 및 사용 방법에 대해서 작성해 보겠습니다. 이툴도 오픈소스로 해당 사이트에서 언제든지 다운 받아서 설치 가능하십니다. 사용하게 된 이유는 외부 사용은 회사 사정상 비싸기도 하고 요즘은 오픈소스로 많이 나와 있어서 검색하다 찾게 된 도구인데 설치 및 사용 방법도 간단합니다. 사이트 URL : http://www.arachni-scanner.com/ 1. 설치 환경 - Ubuntu 64Bit - VirtualBox 5.2.22 2. 설치 방법 - 사이트 접속 : http://www.arachni-scanner.com/ - 설치파일 다운로드 : http://www.arachni-scanner.com/download/ 각 OS별로 설치 파일이 있으므로 확.. 2021. 8. 21. [MAC OS] MAC OS 보안 자동 설치 툴 오늘은 MAC OS 보안 설정을 자동으로 설정해 주는 툴을 안내해 드릴까 합니다. MAC OS 셋팅 후에 기본적으로 설정해 주어야 하는 항목들이며, 여기저기서 검색을 하다 우연히 발견한 내용입니다. 출처 : https://github.com/alichtman/stronghold 해당 툴을 사용하는 방법은 아래와 같으며 해당 내용은 위 출저에서도 바로 확인 가능합니다 Install with pip $ pip install stronghold $ stronghold Download the stronghold binary from Releases tab. 해당 툴에서 점검 및 설정하는 내용은 아래와 같습니다. 1. Firewall - Turn on the Firewall? This helps protect y.. 2021. 8. 21. 이전 1 ··· 12 13 14 15 16 17 18 ··· 22 다음 728x90
