WIPS(Wireless Intrusion Prevention System)는 무선 네트워크에서 발생할 수 있는 보안 위협을 탐지하고 차단하는 보안 시스템입니다. 유선 네트워크의 IDS/IPS(Intrusion Detection/Prevention System)와…
Active Directory(AD)는 Microsoft에서 개발한 디렉터리 서비스로, Windows Server 환경에서 사용자, 컴퓨터, 네트워크 리소스를 중앙에서 관리할 수 있도록 설계되었습니다. 1. Active…
1. ISAC의 개념 ISAC(아이삭)은 사이버 보안 위협 정보의 수집, 분석, 공유, 대응을 목적으로 하는 조직으로서 특정 산업군 내에서 기관 및…
1. PCI DSS 개요 PCI DSS(Payment Card Industry Data Security Standard)는 신용카드 거래 시 보안 강화를 위해 결제 카드 업계에서…
1. 정보보호 거버넌스 정의 1.1 개념 정보보호 거버넌스(Information Security Governance, ISG)는 조직의 정보 보안 목표를 수립하고 이를 효과적으로 관리하기 위한…
IT 정보보안에서 레질리언스(Resilience)는 조직의 IT 시스템, 네트워크, 데이터 및 운영이 사이버 위협, 공격, 장애 또는 기타 예기치 않은 사건에 직면했을…
ISMS-P(Information Security Management System & Personal Information Protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 한국의 인증 제도입니다. 이는 기업이나 기관이 정보보호…
저는 정보보안기사 공부할 때 대칭키, 비밀키, 공개키, 비공개키 용어들이 처음엔 좀 햇갈렸었습니다. 하지만 개념을 한번 이해하고 나면 쉬울 겁니다. 우선…
AES-256(Advanced Encryption Standard 256-bit)은 현재 가장 강력한 블록 암호화 알고리즘 중 하나입니다.미국 NIST(국립표준기술연구소)에서 2001년에 표준으로 채택하였으며, 정부, 금융, 기업, 클라우드,…