정보보호490 (ISMS-P) (개인) 정보보호 조직 구성의 주요 부적합 사항 및 개선 방안 (현황) -홍길동/상무는 서비스 본부의 본부장으로써 CISO와 CPO 업무를 겸직 수행하고 있음 -김유신/팀장은 서비스 사업팀의 팀장 -이순신/팀장은 서비스 운영팀의 팀장으로써 서비스 사업팀장과 동등한 직무레벨 -유관순/과장, 강감찬/과장은 서비스 운영팀 내에서 정보시스템 및 정보보호시스템 등 운영 관리 (부적합 사항) -홍길동/상무는 내부 업무 수행 현황에 따르면 정보보호 최고책임자와 개인정보 보호책임자 직무를 수행하고 있으나 각종 문서 상에서는 내용이 일치하지 않음 -개인정보보호법률에 따르면 개인정보 보호책임자를 지정해야 하나 각종 문서상에서는 개인정보 관리책임자, 개인정보 보호책임자 등 다양한 직무명을 사용하고 있음 -결재 시에 정보보호 관리자의 검토, 승인이 존재하지 않음 (실제 업무수행 시 동등.. 2021. 5. 2. (ISMS-P) 정보보호 최고책임자 지정신고 대상 및 제외대상 1. 정보보호 최고책임자 지정신고 제도의 개요 가. 정보보호 최고책임자 지정신고 제도의 정의 -정보통신서비스 제공자가 정보보호 전문성을 갖춘 임원급의 정보보호 최고책임자를 선임하고 정보보호 업무를 수행할 수 있도록 일정 수준 이상의 대상자는 신고하여야 하는 제도 나. 정보보호 최고책임자 지정신고 제도의 특징 -(대상기업), 제외 대상자를 제외한 모든 정보통신서비스 제공자는 임원급의 정보보호 최고책임자를 지정, 과기부장관에게 신고하여야 함 -(제외대상), 소상공인, 소기업 등은 지정 신고 의무 제외 대상 -(의무위반), 3천만원 이하 과태료 부과 (정보통신망법 제76조제1항제6호의2) 2. 정보보호 최고책임자 지정신고 대상 및 제외대상 가. 대상 및 제외 대상 나. 신고 방법 -온라인 : www.emsit.. 2021. 5. 2. (ISMS-P) 정보통신서비스 제공자 해당 여부 1. 정보통신서비스 제공자의 개요 가. 정보통신서비스 제공자의 정의 - 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 (정보통신망법 제2조제1항제3호) 나. 정보통신서비스 제공자의 특징 -(전기통신사업자), 기간통신사업자, 부가통신사업자의 경우 정보통신서비스 제공자에 해당 -(지정 요건), 영리목적, 전기통신사업자의 전기통신 역무 이용, 정보의 제공 또는 매개 -(영리목적 유무), 법인의 특성, 정보통신서비스의 성격, 목적 등을 바탕으로 종합적으로 고려 2. 정보통신서비스 제공자의 해당 여부 2021. 5. 2. (CSAP) 법정대리인 동의 확인 방법 1. 법정대리인 동의 확인방법 개요 가. 정대리인 동의 확인방법의 정의 - 개인정보보호법 등에 따라 만 14세 미만 아동으로부터 개인(위치)정보를 수집‧이용‧제공하는 경우 해당 정보통신서비스 제공자등은 법정대리인이 동의했는지를 알리거나 확인 등을 해야함 나. 정대리인 동의 확인방법의 대상 - 만14세 미만 아동을 주요 대상으로 하는 서비스 - 만 14세 미만 아동을 이용자에서 배제하지 않고 서비스 하는 경우 등 2. 동의 확인방법 및 절차 가. 동의 확인방법 (1) 만 14세 미만 아동의 개인(위치)정보를 수집하는 서비스인지 확인 - 만 14세 미만 아동인지를 구별하기 위해 이용자가 ‘법정 생년월일’을 직접 입력 받는 방법 - ‘만 14세 이상’이라는 항목에 체크 등 이러한 방법을 토대로 사업자는 만 1.. 2021. 5. 1. (CSAP) 개인정보 수집 이용 제공 동의 방법 서비스 가입신청서와 같은 곳에서 다음과 같은 개인정보 수집 이용 제공 동의서를 볼 수 있습니다. 붉은색 박스로 표시된 것 같이 현재의 법률과 잘 맞지 않는 부분이 있는데 20년도 법의 개정으로 정보통신서비스제공자의 개인정보 수집 이용 제공 등에 관한 사항은 개인정보보호법으로 일원화되었으므로 변경되어야 합니다. 또한 수집항목, 수집방법, 이용목적 등을 각각 동의받는 경우가 있는데 이럴 경우 정보주체가 수집항목에는 동의를 하였으나 수집방법은 미동의를 했을 경우 개인정보를 수집할 수 없게 되므로 동의서를 받을 의미가 없어지게 됩니다. 이에 개인정보 수집 이용 제공 동의서를 작성하기 위한 고려 사항을 정리해 보았습니다. 1. 개인정보처리자는 정보주체의 동의를 받거나 관계 법령에 따라 적법하게 최소한으로 수집하여.. 2021. 4. 30. Wireshark 활용하기 #28 Wireshark에서 IP에 대한 국가 정보 표시하기 GeoIP.dat.gz GeoLiteCity.dat.gz GeoIPASNum.dat.gz GeoLite 다운로드 주소: http://geolite.maxmind.com/download/geoip/database/ Edit->Preferences->Name Resolution-GeoIP database directories에 위 파일을 추가 패킷의 Internet Protocol 부분에 마우스 오른쪽을 클릭하고 Protocol Preferences에 나타나는 메뉴 중 하나인 Enable GeoIP lookups 체크 2021. 4. 29. Wireshark 활용하기 #27 다음은 시스템 공격과 관련된 패킷을 분석하기 위한 예시이다. 각 파일을 분석하시오. 1) operation aurora (test_000041.pcap) 2) ARP Cache poisoning (test_000042.pcap) 3) Trojan horse (test_000043.pcap) 2021. 4. 29. Wireshark 활용하기 #26 1. 열린 포트와 닫힌 포트 & 접속 가능한 호스트와 불가능한 호스트를 구별해 보시오.(test_000039.pcap) 2. 핑거프린팅 1) 수동 핑거프린팅(Passive Fingerprinting) 수동 핑거프린팅 도구 (p0f) wireshark와 p0f를 이용하여 시스템을 분석 http://blog.lib.umn.edu/ayubx003/dividebyzero/2010/03/10/how_to_os_fingerprinting_using.html 2) 능동 핑거프린팅(Active Fingerprinting) (test_000040.pcap) 2021. 4. 29. Wireshark 활용하기 #25 Stop and Wait, Congestion Window(CWND)+Received Window(RWND) Selective ACK 1) TCP 오류 복구 기능 - TCP Retransmission (test_000031.pcap) Retransmission Timer : Retransmission Timeout(RTO) = RTT(Round Trip Time)의 평균 시간 패킷 전송 후 ACK를 RTO 시간 이내에 받지 못하면 재전송 RTO은 2배 증가 재전송 시도 횟수는 운영체제에 따라 상이함(Windows 5회, Linux 15회) - TCP Duplicate ACK & TCP Fast Retransmission & Selective ACK (test_000032.pcap) Sequence Num.. 2021. 4. 29. Wireshark 활용하기 #24 두 시스템 간에 FTP를 이용하여 데이터를 전송하고 있는데 시스템 관리자가 데이터가 깨진다며 네트워크 상에 문제가 있지 않느냐고 문의를 해왔다. 데이터는 데이터베이스에 삽입될 수 있도록 CSV 파일로 전송된다. 첨부된 패킷을 분석하여 적절한 답변을 하시오. 2021. 4. 29. Wireshark 활용하기 #23 기관의 내부에 1차, 2차 DNS가 구성되어 있으며 내부 PC는 2차 DNS를 Name Server로 등록하여 사용하고 있다. 현재 내부 PC에서 appserver에 접속하고자 하는데 접속이 안되고 있다. 첨부된 패킷을 분석하여 어느 부분을 더 조사해야 하는지 설명하시오. 2021. 4. 29. Wireshark 활용하기 #22 이용자가 특정 사이트에서 작업을 하는 도중 반복적으로 통신이 끊긴다고 알려왔다. PC와 사이트 간의 통신과정을 Capture하여 첨부했다. PC와 사이트 간에 PING은 정상적으로 통신 가능하였다 . 어떤 부분을 더 조사해야 하나? 2021. 4. 29. Wireshark 활용하기 #21 사용자의 PC에서 인터넷 접근이 안된다고 불평을 하고 있다. 조사한 결과 www.google.co.kr 에만 접속이 안되며 모든 PC에서 동일한 증상이 있음을 확인하였다. 첨부된 패킷을 분석한 후 어떤 부분에 대해서 조사를 더 진행해야 하는가? 2021. 4. 29. Wireshark 활용하기 #20 작은 스위치에 몇몇 시스템이 연결되어 있고, 라우터를 통해 외부와 연결되어 있는 작은 네트워크이며 현재 내부 특정 PC에서 외부로 접속은 가능하지만 www.google.co.kr(74.125.203.94)에는 접속을 할 수 없는 상황이다. 첨부된 패킷을 분석한 후 추가로 확인해야 할 사항은 무엇인가? 2021. 4. 29. Wireshark 활용하기 #19 작은 스위치에 몇몇 시스템이 연결되어 있고, 라우터를 통해 외부와 연결되어 있는 작은 네트워크이며 현재 내부 시스템들이 인터넷에 접속을 못하고 있다. 첨부된 파일을 분석한 후 아래의 질문에 답하시오. 1) Gateway(Router)라고 판단할 수 있는 시스템의 IP 및 MAC 주소는? 2) 현재 통신이 안되는 원인으로 의심할 수 있는 것은? 2021. 4. 29. Wireshark 활용하기 #18 첨부된 파일을 분석한 후 아래의 질문에 답하시오. 1) 출발지와 목적지 시스템간의 다양한 연결 현황을 보고 확인하고자 한다. IP, TCP, UDP 접속 통계를 설명하시오. 2) 접속을 시도한 목적지 웹서버는 몇개이며 Domain Name은 무엇인가? 3) 전송된 패킷 또는 데이터의 pps, bps 정보는? 2021. 4. 29. Wireshark 활용하기 #17 첨부 파일은 SSH, TELNET(2142 PORT), FTP, HTTP의 Application을 사용할 때의 패킷을 Capture한 것입니다. 세개의 파일을 비교하여 보시오. 18 : TELNET 19 : SSHv2 20 : FTP 21 : HTTP(GET) 22 : HTTP(POST) 2021. 4. 29. Wireshark 활용하기 #16 조직이 아주 커서 하나의 DNS Server로는 모든 클라이언트의 요청을 효율적으로 처리하기가 어려운 상황이 되면 DNS Server를 추가하여야 합니다. 추가되는 DNS Server는 반드시 첫 번째 DNS Server와 동일한 레코드를 가지고 있어야 하다는데 그렇게 동작하기 위해서 Zone Transfer를 이용합니다. 첨부된 파일을 분석하시오. 2021. 4. 29. 이전 1 ··· 21 22 23 24 25 26 27 28 다음
