본문 바로가기

분류 전체보기

(416)

[실기] 정보보안 - 인증과 접근 통제(복습) 최초 작성일: 2024-09-12최종 작성일: 2024-09-12목표 : 정처기 합격 및 CS 지식 쌓기 정보보안 – 시스템 보안 구현시스템 아키텍쳐 (f/w – L4 장비 – WAS 1~2)L2(똘똘한 허브),L3(라우터),L4(로드 밸런싱),L7(응용계층,패킹, 보안장치)DB의 경우, 액티브, 스탠바이 서버 -> 고 가용성을 위해액티브와 스밴바이 서버가 있는 곳을 DMZ 구간이라고 하고외부 네트워크와 내부 네트워크 사이에 있는 것을 DMZ 구간이라고 함외부에서 접속을 해야하니 DMZ 구간을 둠TRIPLE A (인증, 인가, 어카운팅-무슨 활동을 했어)인증(접속권한)/인가(수정권한)지식기반 인증 : 내 머리속에 있는 것, ID, PW소유기반 인증 : 내가 들고 다니는 것 , OTP생체기반 인증 : ..

[실기] 정보보안 - 시스템 보안 구현 최초 작성일: 2024-09-12최종 작성일: 2024-09-12목표 : 정처기 합격 및 CS 지식 쌓기 1. 취약점 분석(1) 보안 취약점정보 시스템에 불법적인 사용자의 접근을 허용할 수 있는 위협정보 시스템의 정상적인 서비스를 방해하는 위협정보 시스템에서 관리하는 중요 데이터의 유출, 변조, 삭제에 대한 위협(2) 보안 취약점 점검 분류1) 관리적 관점 (보안 문서) : 정보보호 관리체계 보안 통제에 근거하여 취약점 점검/ 운영적 취약성/ 정보보호 관리 취약성/ 인적 관리 취약성ISMS : 정보 보호 잘하고 있어?PIMS : 개인 정보 잘 관리 하고 있어?ISMS-P : ISMD +PIMS2) 기술적 관점(방화벽); 서버, 네트워크, PC 보안 점검 등을 통한 취약점 점검/ ..

[Learning Hub]Basic Journal processing in SAP S/4HANA Cloud Public Edition (1/3) 최초 작성일: 2024년 9월 12일최종 작성일: 2024년 9월 12일 목표: Grow with SAP 이해하기 hold document -> park document -> post parked documents Basic Jounal Processing in SAP S/4HANA process of automatically payment : create > post > manage entries for financial transactions the tool of entering journal enties : fiori apps or sap gui the entried you can handle using journals: general ledger, account receivable and acco..

[참고]Audit Trail https://doing-right.tistory.com/entry/Audit-trail-introduction Audit trail introductionQC 부서 입사를 목표하신다면 Audit trail 만은 꼭 이해하셔야 합니다. Audit trail 정의, 목적, 예시, 검토 방법 등에 대해서 포스팅 예정이며, 이번 포스팅은 Audit trail introduction 부터 시작하겠습니다. Adoing-right.tistory.com 감사추적(audit trail)은 시스템의 사용 이력, 변경 이력, 데이터 생성/가공, 시스템 설정 이력 사항 등 시스템 내에서 일어난 모든 이력에 대한 기록을 의미함.감사추적은 항상 설정되어야 함감사 추적을 통해 해당 기록의 검토를 통해 데이터의 완전성을 보장할 ..

[실기] 정보보안 - 인증과 접근 통제 최초 작성일: 2024-09-11최종 작성일: 2024-09-11목표 : 정처기 합격 및 CS 지식 쌓기 1. 인증과 인가(1) 인증(authentication)1) 인증의 개념로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차2) 인증 유형유형설명지식 기반 인증사용자가 기억하는 정보를 이용아이디/패스워드 등소유 기반 인증사용자가 소유한 물건을 이용신분증, OTP(OneTimePassword) 등생체 기반 인증사용자의 신체적 또는 행동적 특징을 이용지문, 홍채, 음성등행위 기반 인증사용자의 행동정보를 이용서명, 동작 등위치 기반 인증인증을 시도하는 위치를 이용(GPS, IP주소등) (2) 인가(Authorization)인증된 사용자에게 권한을 부여하는 과정권..

SAP GUI 단축키 [ABAP] SAP Workbench 단축키 : 네이버 블로그 (naver.com)

[실기] 정보보안 - SW 보안 구현 최초 작성일: 2024-09-09최종 작성일: 2024-09-09목표 : 정처기 합격 및 CS 지식 쌓기 1. 암호 알고리즘(1) 암호 알고리즘 용어1) 평문(Plaintext) : 해독 가능한 형태의 메시지(암호화 전 메시지)2) 암호문(Cipertext) : 해독 불가능한 형태의 메시지(암호화된 메시지)3) 암호화(Encryption) :평문을 암호문으로 변환하는 과정4) 복호화(Decryption) : 암호문을 평문으로 변환하는 과정5) 전자 서명 : 인터넷 상에서 본인임을 증명하기 위해 서명을 하는 수단/ 송신자는 개인키로 메시지를 서명하여 전달/ 수신자는 송신자의 공개키를 이용하여 서명 값 검증6) 양방향 암호화 : 평문을 암호문으로 암호문을 평문으로..

[실기] 정보보안 - SW 보안 설계 최초 작성일: 2024-09-08최종 작성일: 2024-09-08목표 : 정처기 합격 및 CS 지식 쌓기 1. 정보보안 ( 관리적- 회사 정책, 기술적- 암호화/장치, 물리적 관점-방화벽등)(1) 개념정보 및 정보 시스템을 무단 접근, 변경, 삭제 등으로부터 보호한다정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적(정책, ISMS, PIMS) 및 기술적 방법(암호화, 접근 통제, 데이터 백업)을 포함한다(2) 정보 보안 요소요소설명기밀성(Confidentiality)인가된 사용자만 정보 접근할 수 있도록 하는 것방화벽, 암호화 등무결성(Integrity)정보가 인가된 사용자에 의해서만 변경될 수 있도록 하는 것가용성(Availability)정보 자산이 언제든지 접근 가능하도록 하는 것è..

이전 1 ··· 9 10 11 12 13 14 15 ··· 52 다음

티스토리툴바