정보보안
-
[AWS] 가상 컴퓨터 환경(EC2) 생성 및 SSH 접속정보보안 2019. 7. 9. 12:33
■ 아마존 가상 서버 EC2 생성하기 Amazon Elastic Compute Cloud(EC2) 환경을 구성하기 위해서는먼저 https://aws.amazon.com/ko/ 에 접속 한고 로그인한 이후에 상단 내 계정을 클릭하고AWS Management Console로 이동한다.. AWS Management Console 페이지로 이동했다면페이지 중단의 솔루션 구축 항목에서EC2를 사용하여 가상머신 시작을 선택한다.. #메뉴01. Amazon Machine Image ( AMI ) 선택Amazon Machine Image ( AMI ) 선택 페이지에서사용할 가상 컴퓨터 환경의 운영체제를 선택할 수 있다.여기서는 가장 기본적인 Amazon Linux를 선택한다.. #메뉴02. 인스턴스 유형 선택인스턴스 ..
-
디지털 트윈이란 무엇인가 알아보자정보보안 2019. 7. 9. 10:33
지난 몇 년 동안 인터넷은 새로운 트렌드의 새로운 트렌드가 울려 퍼졌습니다. 또한 최근에는 조직의 디지털 쌍둥이 (DTO)라는 용어는 가트너의 2019년 전략 기술 트렌드 목록에 DTO를 추가하려는 움직임과 함께 추가되었습니다. 디지털 쌍둥이가 복잡해지고 단일 항목의 디지털 표현으로 상호 연결된 시스템의 모델로 이동하여 더 많은 기업이이 기술을 사람, 프로세스 및 상황을 정교한 방법으로 조정하여 더 나은 비즈니스 성과를 창출 할 수있는 기회로보고 있습니다. 뿐만 아니라 모든 사람을위한 장점. 그러나 기술이 실제로 여기에 머물러 있는지 알아봅니다. 그리고 미래를위한 최대의 기회는 어디에 놓여 있는지 알아봅니다. 이 문서에서는 디지털 쌍둥이가 실제로 무엇인지, 버즈 진실을 해독하는 방법 기술이 향하는 곳은 ..
-
역사상 최대규모! 8억 가까운 메일 주소가 유출ㅋㅋㅋ정보보안 2019. 1. 21. 20:33
역사상 최대규모! 8억 가까운 메일 주소가 유출ㅋㅋㅋ ·8억 가까운 메일 주소와, 2, 100만 건이상의 비밀번호가, 해커에 의해 유출되었다 고 보안 전문가가 발표했습니다. ·각각 정보유출은 소규모이지만, 정보를 정리하면 과거 최대 규모 ·「Have I Been Pwned? 」 ←이 사이트에서 유출된 지 아닌지 확인할 수 있다 . Use by CCL A from http://anigamenews.tistory.com/25964[ 애니나겜이나 ] 글 더보기
-
랜섬웨어 감염시 도움을 받을 수 있는 사이트 모음정보보안 2019. 1. 21. 19:33
안녕하세요 가래라입니다~ 저희집 PC가 랜섬웨어에 걸리고 말았습니다....ㅠㅠ. 기껏 열심히 만들어 놓았던 엑셀 단축키 정리 파일이~ㅠㅠ 랜섬웨어에 걸려 버리고 말았습니다. 이외에도 나중에 천천히 쓰려고 찍어 뒀던 블로그용 사진, 회사 자료 파일 등등등...등~!!!싸그리 몽땅 랜섬웨어에 걸려 버렸내요 같은 문서 파일이라도 랜섬웨어에 걸린 파일이 있고 안걸린 파일이 있고 왔다 갔다 하더라구요...ㅠㅠ pc에 복원기능이라도 켜 놨으면 다행이였을텐데 조금 안타 깝더라구요.. 윈도우10은 나에게 안맞는것 같아서 윈7으로 버티고 있었는데 결국은 포맷을 해 버리는 계기가 되 버렸내요;;; 혹시나 도움이 될까 해서 오늘은 랜섬웨어 피해를 입었을때 방법에 대해서 알아 보도록 하겠습니다.1. 랜섬웨어에 도움이 되는 사..
-
WAF(Web Application Firewall)정보보안 2019. 1. 17. 16:33
WAF(Web Application Firewall) 1. WAF(Web Application Firewall) 의 개요 1-1. 정의 - 애플리케이션 계층 분석 기술과 정규화 기술을 바탕으로 보다 특화된 검사 엔진을 탐재해 침입탐지시스템(IDS)나 침입방지시스템(IPS)이 탐지할 수 없는 웹 관련 공격방어 기술 1-2. 목적 - Web 3-Tier Architecture(Web Server -> Web Application -> DB) 의 취약점을 개선하기 위함. - Web의 구조적 취약점 : 접근성(내부 DB System까지 접근하는 유일한 통로), 모듈화 3 Tier의 모듈이 결합되고 3rd party에 의해 개발됨), 원격제어 (원격 사용자의 입력에 따라 명령어 수행)2. WAF(Web Appli..
-
IDS (Intrusion Detect System)정보보안 2019. 1. 17. 14:33
IDS (Intrusion Detect System) 1. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 개요 1-1. 정의 - 비인가된 사용자가 자원의 무결성, 기밀성, 가용성을 저해하는 일련의 행동과 보안 정책을 위반하는 행위, - 실시간 침입 담지 시스템 1-2. 필요성 - 단순한 접근제어나 Firewall 등 침입차단시스템의 한계 - 인증된 사용자나 이를 가장한 외부 침입자의 공격에 대비 - 침입경로의 다양화에 따른 지능적 방지 시스템 필요2. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도, 구성요소 2-1. IDS(Intrusion Detect System), 실시간 침입탐지시스템의 구성도 . - 모방성, 동시성, 추적성, 즉시..