클라우드 환경 중 하나인 redhat의 openshift 환경을 구성하겠습니다. 취약점 진단 스크립트 테스트를 위해 master노드와 worker노드 하나씩만 필요하므로 최소한의 구성으로 구성할 것입니다. HOST PC인 노트북의 사양은 Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz, 16GB RAM입니다. Vmware workstaion 17 pro을 사용하여 VM들을 생성하였고, 구성은 아래와 같습니다.HostnameIPOSCPURAMDISKocp.az1.eastiron.com115.68.142.99CentOS 10 stream24GB40GBbootstrap.az1.eastiron.com 115.68.142.100RHCOS 4.12.044GB60GBmaster01.az1.e..

1. DNS 설치 Openshift 사용을 위해 내부 DNS 를 준비해야 합니다.OCP 서버에서 DNS, LoadBalancer 및 http 파일 서버 역할을 담당하게 됩니다.미리 준비가 된 OCP 서버 (CentOS stream 10) 에서 작업을 진행합니다. # yum -y update# yum -y upgrade SELinux 비활성화 설정을 하고 적용합니다.# nano /etc/selinux/configSELINUX=disabled # setenforce 0 호스트 네임을 적용 합니다.예) hostnamectl set-hostname ocp.az1.eastiron.com bind 패키지를 설치합니다.# yum -y install bind bind-utils 정방향 및 역방향 zone 파일을 생성합..

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드Unix 서버 > U-37(상) 3. 서비스관리 > 3.19 웹 서비스 상위 디렉터리 접근 금지  가이드에 따르면AllowOverride None으로 설정된 경우AllowOverride ALL, AuthConfig 설정을 한 뒤 .htaccess 파일을 생성하라고 한다. 이 말은 AllowOverride None이면 취약이고 AllowOverride ALL, AuthConfig 설정을 한 뒤 .htaccess 파일을 생성하면 양호라고 오해하기 쉽다. 그러나 판단기준에서 양호는 상위 디렉터리에 이동제한을 설정한 경우로 'AllowOverride None'와 'AllowOverride ALL, AuthConfig 설정을 한 뒤 .htaccess 파일..

보안컨설팅 기술진단 일을 수행하면서 점차 클라우드 사업이 늘어나고 있는걸 실감하고 있다.회사에서도 AWS 자격증 따는 것을 원하는 눈치이다.회사 입사전에 클라우드 교육을 들었던 것이 있어서 관심이 있었고 제대로 공부해보고싶어서 럭키비키였다.시험 강의 금액과 시험비용이 비싸서 부담이 큰 자격증이였지만, 시험강의 금액은 회사에서 지원해주고 시험 비용은 50% 할인 바우처 쿠폰을 써서 시험을 봤다.(매년 AWS에서 11월~12월에 50% 할인 바우처를 발급한다) > AWS 자격증 할인 바우처 사이트https://pages.awscloud.com/GLOBAL-ln-GC-Traincert-Associate-Certification-Challenge-Registration-2024.html 1. 시험공부방법대략 두..

금융위원회 1. 금융정책과 금융감독을 총괄하는 중앙행정기관 2. 「전자금융거래법」 등 관계 법령에 근거하여 전자금융 거래 이용자 보호와 전자금융 분야의 정보보안정책 수립 및 제도개선 업무를 수행 역할과 책임 - 금융 시장 및 금융 제도에 대한 정책을 개발하고 시행합니다. - 금융 기업과 금융 시장에 대한 규제와 감독을 담당합니다. - 소비자 보호를 강화하고 금융 규제 및 정책에 관한 정보를 제공합니다. ※ 전자금융기반시설 취약점 평가 시, 결과보고 및 보완조치 이행계획서를 취약점분석ㆍ평가 종료 후 30일 이내에 금융위원회에 제출해야합니다. 사건·사고에 따른 결과 2011년 농협 전산망 마비 사고 -> 정보보호최고책임자(CISO)지정 2013년 3.20 사이버 테러 -> 전자금융기반시설에 대한 취약점 분석..

관리01. 조직 전반에 적용하고 있는 정보보호 정책/지침 또는 규정이 수립되어 있는가? - 정보보안지침을 제정하여 관리 필요 관리02. 정기적으로 정보보호정책의 타당성을 검토, 평가하여 수정 보완하고 있는가? - 정보보호정책 및 정책시행 문서의 타당성 검토 - 보안감사 수행 결과 - 중대한 보안사고 발생 - 개인정보 및 정보보호 관련 법령 제,개정 - 새로운 위협 또는 미흡점 발견 - 정보보호 환경의 중대한 변화 - 조직 사업 환경의 변화(예: 신규 사업) - 정보시스템 환경의 중대한 변화(예: 차세대 시스템 구축) - 정보보호 활동의 주기, 방법 정기적 검토, 필요한 경우 제,개정하여 문서 반영 - 제정, 개정, 폐기 시 이력을 확인할 수 있는 절차 수립 관리03. 연도별 정보보안업무 세부추진 계획을 ..