Monble_정보보안

이상하게 악재는 왜 연달아오는지 모르겠다.최근, 인간관계에서의 스트레스가 이정도로 심한지 몰랐는데, 결이 맞는 사람을 찾는다는 것은 정말 어려운일이다. 위대한 성인군자를 만나게된다면 이러한 멘탈이 흔들릴때 어떻게 대처를 해야 올바른 방법인지 물어보고 싶다이론적으로는 알고 있지만, 이론과 현실은 너무 다른거 같다.2024년 정말 힘들지만, 이 또한 시간이 흐르면 지나가리라

때로는 인생을 살다보면 예기치 않은 일로 당황을 하게 된다.나역시 20대 시절 나만의 아집으로 인해, 타인을 이해하지 못하던 시절이 있었다. 지금 돌이켜 생각해보면 그러한 반골기질은 사회적 어려움을 스스로 초래 했는지도 모른다.이제는 점점 나이가 들어감에 따라, 무슨일이든 담대하게 대처하려 한다.회사, 친구 등 나와 이해관계로 얽힌 수많은 사람들에 대한 재정의가 필요하다이제 타인을 쉽게 믿지 못하게 되었다. 거짓된 가면속에 나 스스로를 가둬야 해야 할지도 모른다.어찌보면 다시 돌아오지 않을 24년 겨울이 지나고 있다.이 또한 담담하게 지나가리라

나의 삶은 늘 예기치못한 상황이 발생하는듯 하다20대 철 없던 시절 방황하며 갈피를 못잡던 나는 30대가 되어서야 사회의 구성원이 되었다하지만 한국이라는 특수환경에서 살아 남기 위해서는 더욱 더 독해져야한다 얼마전 처음으로 뉴질랜드를 가게되었다. 한국의 바쁜 삶을 벗어나 여행기간동안의 그 여유로움은 어쩌면 내가 꿈꾸던 삶이 아닌가 싶다우리는 무엇을 위해, 아둥바둥 사는걸까? 가족?, 친구?, 자아실현? 수많은 사람들이 각자만의 목표를 위해 열심히 달려가고 있다나는 그동안 IT업종의 정보보안분야에 종사하며, 수많은 사람과 만났으며 수많은 산출물을 작성하였다이러한 나의 노력에도 불구하고, 환경적요인과 사내정치로 인해 망가져가는 조직을 보면서 많은 생각이 든다모든 일은 사필귀정이다

- 금 + 달러 --> 현금 확보 꾸준히 - 슈드 --> 노후대비 - 역량개발 --> 자격증

http://powerrun.kr/?n_media=8753&n_query=마라톤&n_rank=1&n_ad_group=grp-a001-01-000000041538119&n_ad=nad-a001-01-000000294699750&n_keyword_id=nkw-a001-01-000006146530615&n_keyword=마라톤&n_campaign_type=1&n_ad_group_type=1&n_match=1

점검내용 : 관리 터미널(콘솔, SSH, https 등)을 통해 네트워크 장비 접근 시 기본 패스워드(기본 관리자 계정도 함께 변경하도록 권고)를 사용하는지 점검 점검목적 : 기본 패스워드를 변경 후, 사용하는지 점검하며 기본 패스워드를 변경하지 않고 사용하는 경우, 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인을 하기 위함 참고 : 기본(Default) 패스워드 : 장비 제조업체에서 출고 시 설정되어 나오는 기본 관리자 계정의 패스워드 정보 기본(Default) 관리자 계정 : 장비 제조업체에서 출고 시 설정되어 나오는 네트워크 장비의 관리용 계정 장비별 점검방법 Cisco Router > enable Router# show running-config * 명령줄(exec)는 여러가지 방..

나는 IT 직무중 취약점 점검에 입문한지 이제 대학원생활까지 포함하여 5년차에 들어서는중... 첫회사를 약 3년다니고, 현직장으로 이직하였는데 역시 직급이 상승할수록 업무량은 많아지는.... 늘 느끼는 거지만 좋은 사수와 임원을 만나는게 앞으로 생활하는데 있어, 얼마나 중요한지 깨닫고 있음.... 언제까지 IT 취약점 직무를 수행할지 모르겠지만, 아마 관리자로 올라가게되어도, 기술쪽은 지속적으로 공부를 할 생각이고, 지금 자격증을 취득하고 싶은게 너무 많아서 하나씩 공부할 예정임 ※ 따면 이직시 도움이 되는 자격증 1 소스코드진단원 https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=8691 KISA LMS academy.kisa.or.kr 2. 개인정보영향평가 ..

Unix 서버(Total 72개 항목-KISA 2021년 주요정보통신기반시설 가이드라인 기준) 1. 계정관리 1.1 root 계정 원격 접속 제한/중요도 상/항목코드 U-01 점검내용 : ■ root 계정에 대해 원격접속 정책 유무 확인 점검목적 : ■ root 계정 즉, 관리자 계정이 탈취되면, 당연히 시스템 장악이되고, 외부 비인가자 즉 제3자에 대해 root 계정 접근 시도를 무조건 막기위함(사내정보가 털리면, 당연히 내부감사, 외부감사가 이뤄짐, 시스템 털릴시 KISA 118번 신고, 경찰사이버수사대 신고, 아마 회사는 벌금을...., 담당자는 시말서를...나는 아직 안당해봐서 모름) 보안위협 : ■ root 계정은 당연히 최고 관리자 계정이라, 털리면 당연히 문제가 생기니, 이러한 위협에 대응하..

▶ 주요정보통신기반시설 가이드(2021년 기준) 현재 한국에서의 가이드라인 기준은 한국인터넷진흥원(KISA) 가이드라인을 기준으로 한다. 인프라 각 항목에 대해 서술되어 있으며 해당항목의 양호기준에 따라 회사의 취약점 점검을 수행하고, 취약점이 도출될시 이행조치 기준에 따라 이행을 수행한다. 다만, 이행조치를 수행하는것이 서비스에 장애를 초래할 경우 예외사항으로 판단하며, 이는 현업과의 의견조율이 필요한 부분이다. 필자의 경우 취약으로 도출되었으나, 이행조치가 오히려 서비스장애를 초래하는 경우 해당 항목에 대해서는 양호로 판단하며, 별도의 표기를 통해 서비스장애가 발생될 가능성이 있기에 이행조치한것으로 간주한다라고 명시를 하는편이다.(※ 회사별 또는 진단자별 성향에 따라 다를수 있음. 취약으로 하고 위험..

■ 숙지항목 ★프라이버시와 개인정보 ★개인정보의 유형 및 종류 ★개인정보의 특성 ★개인정보의 가치산정 ★해외개인정보보호제도 소개 ■ GDPR 핵심정리 개인정보 처리원칙 1. 합법성, 공정성, 투명성:개인정보는 정보추에와 관련하여 합법적이고 공정하며, 투명한 방식으로 처리 2. 목적제한:개인정보는 특정되고 명시적이며 적법한 목적으로 수집되어야 하며, 그러한 목적과 양립하지 않는 방식으로 처리되지 말아야 한다. 3. 최소처리:개인정보는 처리되는 목적과 관련하여 적정하고 관련성 있으며 필요한 범위로 제한되어야 한다. 4. 정확성: 개인정보는 정확해야 하고, ,필요한 경우 최신성을 유지해야 한다. 5. 보유기간의 제한: 개인정보는 처리목적을 위해서 기간 내에서 정보주체를 식별할 수 있는 형태로 보유되어야 한다...