eldorado

[인증이란] - 사용자가 식별 후에 검증을 받고자 인증수단을 제시하여 검증을 받는것 - 시스템이 그 사용자에 대해서 검증(인정)해주는 단계 [참조모니터, Reference monitor] - 우회 불가능성(완전성) - 부정조작 불가능(격리성) - 테스트 할 정도로 크기가 작어야 한다(검증 가능성) [통제 유형] - 예방 - 탐지 - 교정 [분산도스공격 줄이기] - 분산도스 공격의 주체인 트로이목마에 감연된 PC 수를 줄인다. - 조직의 시스템이 분산도스 공격의 에이전트로 활용되지 않도록 한다.

위험 완화, 절감 통제 유형 일반적인 통제 분야는 예방, 탐지, 교정통제가 있다. 무결성 속성 내부 일관성 사례는 DB에서 소계의 합계가 전체 항목의 합계가 같은 것을 의미 DDoS 사고 건수 줄이는 방법 공격 주체인 트로이목마에 감연된 PC 수를 감소, 공격 에이전트로 활용되지 않게 관리 IP Spoofing Attack 패킷을 IP 수준에서 변경하여 시스템으로 하여금 알려진 개체와 통신하는 것으로 믿게하여 시스템 접근을 얻어내는 기법 재생공격 예방 방법 Time Stamps AND VPN 강제적 접근 통제(MAC, Mandatory Access Control) 보안 레이블(주체와 객체)에 따라 접근을 제어하는 기술 - 벨라파듈라 모델(BLP, Bell-LaPadula Confidentiality Mo..

PCI DSS(Payment Card Industry Data Security Standard)는 주요 신용 카드 회사에서 개발한 데이터 보호 규정의 집합으로, 결제 카드 데이터를 저장, 처리 또는 전송하는 모든 법인 및 사업체에 적용됩니다. 카드 회사와의 계약 조건에 따라 카드 데이터를 취급하는 매장 및 기타 업체는 PCI DSS 규정 준수 요건을 충족하지 못할 경우 벌금이 부과될 수 있습니다. 이러한 요건은 내용이 복잡하기 때문에, PCI DSS를 처음 도입할 경우 고수준의 PCI 규정 준수 체크리스트를 활용하는 것이 편리합니다. 조직에 따라서는 세부적인 PCI 규정 준수 체크리스트를 작성하여 해당 표준을 구현하기 위한 가이드로 활용할 수도 있습니다. PCI 규정 준수 체크리스트의 12가지 고수준 요..