메뉴 건너뛰기

자료실

DATA

 

- 단순소개 랜딩페이지 식당소개 페이지, 개인정보를 받지않는 단순한 일방적 정보를 제공하는 페이지

 

- dom 조작방지 함수구현 html 랜더링 (보안코딩)

 

- ssl 보안인증서를 신뢰 할 수 있는 기관에서 발급받을 필요없음 

 

- 별도의 비용이 들지 않음 a b c 등급 모두동일

 

 

- 개인정보 일반정보를 받는 어플과 웹 비지니스 플래폼및 MVP개발 단계에서 1천만원 ~ 1억이 발생하는 솔루션

 

  회원가입시에  하기 사항중 하나라도 받을시 해당 

  이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적

  주민등록번호 는 관련법률, 시행령, 국회규칙등 구체적 근거가 있어야함 주민번호 유출시 최대5억 과징금부가

  A등급의 경우 비지니스 로직에 따라 적합한 솔루션들을 넣으면 골라서 넣으면됨

 

A등급 : 일일 요청수 10000건에서 1000만건이상인 로드벨런싱 및 서버증설이된 대규모 페이지 

 

- 신뢰 할 수 있는 기관의 SSL 5만원~10만원

 

- 캐싱과 세션관리를 위한 보안 솔루션 컨설팅 필요 가비아 금강원 1회당 200만원 가이드 제공 보안코딩 비용에 따른 추가비용 발생 

 

- 웹방화벽 AWS WAF 추천 E2C 요금에 부가적인 비용이 발생 

 

-각종 보안관제 시스템 

 

-네트워크보안솔루션 IP 및 패킷단의 통제 및 보호를 수행하는 솔루션

 

B등급 : 일일 요청수 10000건에서 100만건이하인 서버증설 예정인 중형 규모페이지 

 

- 신뢰 할 수 있는 기관의 1년 SSL 5만원~10만원

 

- 웹방화벽 AWS WAF 추천 E2C 요금에 부가적인 비용이 발생 월 

 

C등급 : 일일 요청수  0건에서 10만건 이하의 중소형 규모페이지 (MVP 단계)

 

- 신뢰 할 수 있는 기관의 1년 SSL 5만원~10만원

 

- E2C 기본 방어벽 또는 해외IP 및 블랙 IP 차단 서비스 사용 비용 0원 

 

 

- ERP, 스마트 팩토리 공장관련 시스템

 

- 권한이 다른 관리자들이 있는 시스템인 동시에 내부에서 외부로 접근을 제어해야 하는상황일때 주로 사용되는 솔루션

 

-  IPS VPN 등 보안장비 도입 500만원에서 1억까지

 

- 저장장치암호화 솔루션 1G 당 2만원에서 10만원

  https://www.datalocker.kr/ 암호화 스토리지

 

 

PKI(공개키 기반구조) 를 도입하여 각기기화 사용자들에게 인증서 제공

 

- 신뢰 할 수 있는 기관의 1년 SSL 5만원~10만원

 

- 무결성 검증 솔루션 비용 시간당 발생 참고 사이트

https://www.toast.com/kr/pricing/by-region

 

- 금융권 인증서및 계좌정보들을 조회하는 시스템

 

별지 관련해서 알맞은 솔루션 조합을 정리 후 운용

별지* 네트워크 보안 솔루션 정리 

 

- 네트워크보안솔루션
  네트워크 보안 솔루션은 대부분의 해킹 및 보안사고가 시스템이 운영되는 네트워크를 통해 이뤄진다는 특성에서 출발하여 대표적 네트워크 형태인 TCP/IP기반 유/무선 네트워크의 IP      및 패킷단의 통제 및 보호를 수행하는 솔루션이다.
 
 

 

IPS
Intrusion
Prevention
System
관리자가 설정해 놓은 일련의 규칙에 기반을 두고 패킷을 검사해 유해하거나 부당한 패킷일 경우, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달하는 솔루션. 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등보다 복잡한 감시와 분석을 수행함
IDS
Intrusion
Detection
System
방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치돼 움직임을 알아내는 감지 장치라 할 수 있다.  IPS의 모태가 되는 솔루션으로 대응이 아닌 탐지만을 수행한다는 점을 제외하곤 기본적인 개념이 IPS와 유사함.
방화벽
Firewall
설정된 일련의 정책(rule)에 기반을 두고 패킷을 검사해 IP, 서비스에 대한 접근제어를 수행하는 솔루션.
UTM
Unified
Threat
Management
다중 위협에 대해 보호 기능을 제공할 수 있도록 포괄적 보안 제품을 가리킨다. 대체로 방화벽, 안티바이러스 소프트웨어, 콘텐츠 필터링 그리고 스팸 필터 등이 하나의 패키지로 통합되어 있는 형태가 많음. 주요 장점은 설치 및 사용이 간결하며, 모든 보안 기능이나 프로그램을 동시에 갱신할 수 있는 점 등을 들 수 있음. 관리자들이 오랜 기간에 걸쳐 다양한 종류의 보안 프로그램들을 유지, 관리해야 하는 수고를 덜어줌.
NAC
Network
Access
Control
미리 정의된 보안 정책에 부합되는 단말기에만 네트워크 자원의 이용을 제한하는 방식으로 사설망의 보안을 강화하는 솔루션. 전통적인 NAS 방식이 로그온 정보를 검증함으로써 잠재적인 사용자들에게 인증 및 권한 부여 기능을 수행하는 서버라면, NAC는 이러한 기능에 덧붙여, 방화벽, 안티바이러스 소프트웨어, 스파이웨어 적발 프로그램 등의 애플리케이션을 실행할 뿐 아니라 각 개별 사용자가 접근할 수 있는 데이터를 제한함.
VPN
Virtual
Private
Network
송신부와 수신부 사이에 미리 설정한 암호 및 인증장치를 통해 패킷을 암호화해 사설망을 이용하는 것 같은 효과를 제공하는 솔루션. 논리적 사설망 혹은 가상 사설망이라 통칭함.
발신로깅
악의적인 내부 사용자가 외부로 전송하는 중요 내부정보메시지 감시 탐지 솔루션. E-mail등을 이용한 데이터 유출검사 등의 기능을 제공함.
무선랜보안
무선랜의 구성요소 중 핵심을 이루는 무선 AP 등에 대한 비인가 무선랜 통제 및 암호통신을 지원하는 솔루션.

 

 
1) 서버보안솔루션
정보와 자원들이 실제로 존재하게 되는 서버에 대해 보안을 구축해 기업의 중요한 자원을 공격으로부터 방어하는 솔루션. 서비스 거부 공격이나 패스워드 추측 공격 등 서버에 대한 외     부적인 공격을 방어하는 호스트 기반 침입탐지 솔루션과 서버 내부에 존재하는 파일, 프로그램, 프로세스 등의 자원에 대해 사용자의 접근을 제어하는 방식으로 서버를 보호하는 접근      제어 솔루션으로 크게 나뉜다.

 

서버보안
시스템 보안을 위한 사용자인증, 계정관리 등을 수행하는 솔루션.
DB 보안
중요 데이터 접근제어 및 암호화를 통해 지정된 사용자에게 작업에 필요한 최소한의 정보만을 제공하는 솔루션.
세션로깅
관리자, 사용자의 시스템 오용여부 등의 감사를 지원하기 위한 접속 내역 및 작업수행 내역 등의 계정 세션 로그 감사함.

 

 
2) 응용보안솔루션
네트워크 기술의 발달로 인해 다양해진 각종 응용 기술에 대한 공격에 대응하기 위한 보안 솔루션을 지칭한다. 본 영역에는 일반적으로 가장 사용빈도가 높은 Web 및 메일 보안 솔루        션을 비롯해 문서보안 및 Anti-Spam, 피싱방지 솔루션 등이 포함된다.

 

WAF
Web Application Firewall
기존의 패킷제어 개념의 방화벽과는 달리 웹 취약성을 악용한 공격공격부터 웹서버 등을 보호하기 위한 솔루션으로 주요 기능은 웹 트래픽 필터링 등임.
웹스캔(Web Scan)
실제 공격이 발생하기 전에 웹서버 및 웹페이지 등 웹 애플리케이션의 취약점을 분석함.
컨텐츠보안, DRM
Digital Right Management
전자 문서를 포함한 다양한 형태로 제공되는 유/무료의 데이터 및 콘텐츠의 불법적 유출 및 배포방지를 위한 서버 소프트웨어 솔루션의 하나임. 암호화 및 콘텐츠 필터링 기능을 이용한 데이터보호, 등급별 접근 제어 등을 제공함.
안티스팸(Anti-Spam)
스팸 메일 방지 솔루션
안티-피싱
Anti-Phishing
개인, 금융정보 취득을 위해 진짜 사이트와 유사한 가짜 사이트를 만든 후 클릭 등의 액션을 통한 해당사이트 접근 시 민감한 개인정보를 유출하게 하는 피싱(Phishing) 기법에 대응하기 위한 피싱  방지 솔루션. 특정서비스에 대한 해당사이트로의 접근을 막는 블랙리스트 설정기법, 특정서비스에 대한 특정사이트로만 접근하도록 하는 화이트 리스트 설정기법 등이 대표적인 안티피싱솔루션 기법.  최근 대량메일발송의 전통적인 방법을 벗어난 DNS 및 프록시서버 주소 변조, 악성코드와 결합해 호스트파일을 변경하는 파밍(Pharming) 기법 등에 대응하기 위해 휴리스틱스(heuristics)기술을 이용한 알려지지 않은 피싱사이트의 실시간 방어 기능을 제공하는 제품이 등장하고 있음.
PMS
Patch Management System
OS, 애플리케이션 등의 보안 취약점을 이용하는 해킹과 웜 등으로 인한 인터넷 침해사고에 대응하기 위해 강제적으로 중앙 서버시스템에서 PC 사용자에게 보안 패치를 자동으로 하도록 해주는 패치 관리 솔루션.

 

 
3)  PC보안솔루션
실제 비인가적 행위가 이뤄지는 최종 도구인 PC의 부당한 사용과 오용을 방지하기 위한 개념의 보안영역이다.

 

통합 PC 보안
작업환경에서 인가된 작업 외(Ex. 특정파일의 외부장치저장)에는 실행 불가하도록 설정하거나 단말 자체의 보안성 강화를 위한 PC방화벽 등의 기능을 제공하는 자원통제, 매체제어 솔루션.
Office PC 보안
업무용 단말자체의 보안성 강화를 위한 바이러스백신, 스파이웨어방지, 키로깅 방지 기능 제공 솔루션.
시큐프린터
인쇄된 정보의 비인가적 유출 방지 및 관리를 위한 출력물 실명제 및 유출방지 기능 지원 솔루션.

 

 
4)  보안관리솔루션
  정보 저장 매체에 대한 종합적인 보안 관리 개념의 보안 영역이다.

 

저장장치암호화
HDD, CD/DVD, USB 등의 저장매체 내 저장데이터 암호화 기능을 제공하는 솔루션.
포렌식(Fonrensics)
공격에 사용되거나 목표로 설정돼 해당 공격 및 침입에 대한 정보를 파악하여 사고 대응을 지원하는 시스템 분석 및 추적기능 솔루션.
디가우저
Degausser
자기를 이용해 HDD 등 저장장치의 물리적 데이터 폐기 기능을 제공하는 솔루션

 

 
5)   보안관제솔루션
정보 기술 IT 자원 및 보안 시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대하여 중앙 관제 센터에서 실시간으로 감시 및 분석 대응하는 선진화된 형태의 보안 서비스 영역을 통칭한다.

 

 

ESM
Enterprise
Security
Management
방화벽, 침입 탐지 시스템, 가상 사설망 등의 보안 솔루션을 하나로 모은 보안로그 통합관리 및 통합보안관제 개념의 통합 보안 관리 시스템. 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며, 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있음.
TMS
Threat
Management
System
인터넷 웜, 바이러스, 해킹 등의 사이버 공격에 대한 침입탐지, 트래픽 분석 및 상관관계 분석을 통한 종합적인 위협분석, 글로벌 위협정보 및 취약성 정보, 조기 예/경보 전송 및 실시간 대응 시스템을 통합하는 체계적인 사이버 위협에 대한 관제 및 대응 솔루션
RMS
Risk
Management
System
비즈니스 위험에 대한 능동적 대처하기 위해 자산분석 및 식별을 시스템 화해 해당 자산의 보안상태 파악 및 보안성향상 및 자동화를 지향하는 종합솔루션. 이를 통해 위험 발생 시 신속한 대처하게 함으로써 기업 비즈니스의 연속성을 보장함이 목적임.
NMS
Network
Monitoring
System
네트워크 장비의 실시간 모니터링 및 관리를 통해 서비스 단절을 최소화하고 보안사고에 대한 대응을 위한 트래픽 정보수집, 분석 등의 기능을 제공하는 솔루션.
관제서비스 보안사고시 신속한 처리를 위해 보안장비의 로그를 수집, 분석하고 실시간으로 관리 및 모니터링을 수행하는 솔루션. 통합이벤트 모니터링, 통합침해사고 대응서비스, 모의해킹 서비스 등을 지원함.

 

 

 

 

 

 

 

번호 제목 글쓴이 날짜 조회 수
49 리액트 안드로이드 배포 2021 01.13 키스토어 파일을 보관을 생활화 합시다 소프터 2021.01.13 0
48 우분투 라라벨 설치 소프터 2021.01.04 1
47 우분투 18.04 도커(Docker) 설치 방법 소프터 2021.01.04 1
46 aws 대략가격 참고만 하세요 소프터 2020.12.28 6
45 [php] 비메오사용 정리 1 세팅 소프터 2020.12.22 0
44 [php ]두날짜 사이에 기간을 배열로 반환 하는 함수 소프터 2020.12.11 3
» 개인정보 보안관리 솔루션 가이드 소프터 2020.12.09 1
42 셀레리움을 이용한 로그인과 데이터 크롤링예제 윈도우 10 소프터 2020.12.07 4
41 파이어베이스 웹푸시 소프터 2020.11.28 26
40 리액트 웹뷰 멀티 팝업설정 소프터 2020.10.16 22
39 리액트 네이티브 스플레쉬 정리 소프터 2020.08.27 9
38 chrome 80 SameSite cookie CORS 보안 변경사항 php 대응 소프터 2020.07.22 237
37 phpMyAdmin 접속이 localhost 가 아닐경우 설정법. 소프터 2020.07.16 9
36 [디장고] ubuntu 18.04 웹서버에 올리는법 소프터 2020.07.02 55
35 [장고] mysql 연결하기 우분투 18.04 소프터 2020.07.02 1
34 우분투에서 타임존 변경 소프터 2020.06.18 1
33 react-native-permissions NSBluetoothAlwaysUsageDescription 권한을 요청할떄 소프터 2020.06.10 10
32 리액트 블루투스 모듈 ios 에서 pod spec 소프터 2020.06.10 1
31 xcode 캐시 지우는법 소프터 2020.06.10 2
30 [REACT NATIVE] 패키지명, 번들명 변경하기 PACKAGE, BUNDLE [ANDROID, IOS] [1] 소프터 2020.05.29 469