Monble_정보보안

■ 주요정보통신기반시설 Unix 테스를 위한 환경설정 1. 준비물: CentOs 8.2(2020.08.28 기준), Vmware 11버전 또는 12버전CentOs링크: http://ftp.kaist.ac.kr/CentOS/8.2.2004/isos/x86_64/ 상단영역에서 CentOs-8.2 2004-x86_64_boot.iso를 가지고 테스트 ■ Vmware에 CentOs 설치방법은 하단 링크를 참조 https://jhnyang.tistory.com/280 2. 환경셋팅 시 주의사항 CentOs8 버전부터 초기값 부분에 네트워크 etho0설정이 되어 있지 않아 직접 수동으로 설정을 해야 한다. CentOS.vmx부분을 노트패드로 열기 16번째 줄은 원래 없던 부분인데 다음과 같이 기입 후 저장 2. 변..

■ 점검내용: Windows 최상위 관리자 계정 Administrator의 계정명 변경 여부 점검 ■ 점검목적: 기본 관리자 계정명인 Administrator를 사용할 경우 악의적인 공격자에 의한 패스워드 무차별 공격에 취약 ■ 대응방법 : 아래와 같음

주요정보통신기반시설 가이드 연혁2014년 주요정보통신기반시설 가이드 발표2017년 주요정보통신기반시설 가이드 개정안 발표2021년 주요정보통신기반시설 가이드 재개정안 발표 ■ 주요변경내역 ■ 보안점검 주요항목 (정보시스템 46개 항목) 1. 관리적 보안관리 1. 보안업무 관련지침 제ㆍ개정 2. 정보보안 전담조직 구성 3. 정보보안 예산 확보 4. 정보보안 전담인력 배치 5. 정보보호책임자 지침 및 권한,책임 부여 6. 정보보안 교육 이수 7. 추가 정보보안 활동 수행 8. 업무PC 전원 차단관리 2. 시스템 보안관리 9. 정보시스템과 다른 정보통신망 분리 10. 정보시스템과 원격지 연결 시 네트워크 구성 11. 비인가 장비,네트워크 접속차단 12. 접속권한 부여 및 인증대책 수립 13. 시스템 접속 보안..