행씨네

늘 이렇게 한가했으면~

잘익었네~

그림(자)

보안점검툴이라 쓰고 해킹툴이라 읽으면 되남? 어찌됐든 ㄱㄱ~ - 서버취약점 점검 툴 -- Cops(Computerizes Oracle and Password System) : 대표적인 보안점검 도구 - 스캐너관련 툴 -- SAINT : 관리자용 네트워크 진단도구 -- PortSentry : 대표적인 스캐닝 방어도구이며 가장 많이 사용하는 보안도구 -- nmap : 서버의 취약점을 점검해주는 보안도구 (해킹 시 상대 웹서버 포트 스캔용으로 사용됨) -- ISS (Internet Security Scanner) : 상업적인 스캐닝도구 -- Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 -- CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) -- Courtney : per로 되어 있는 SATAN, SAINT 검색기 -- Icmpinfo : DOS공격등을 하는 ICMP 프로토콜의 감시도구 -- scan-detector : UDP 스캔검색 -- klaxon : 포트스캔 검색도구 -- SuperScan : 윈도우용 포트스캔의 대표도구 -- Teleport Pro : 웹사이트(홈페이지) 스캔전용 툴 (Download) - 패스워드 훔쳐보는 크랙도구 -- Crack : 대표적인 패스워드 크랙도구 -- WWWcrack : 패스워드 크랙의 대표적인 툴 - 침입발견도구 -- chkwtmp : wtmp 파일에서 삭제된 부분을 검사하는 도구 -- tcplogd : Stealth scan을 발견할 수 있는 침입발견 도구 -- Snort : 대표적인 침입발견도구 -- HostSentry : 허용되지않은 로그인이나 침입을 발견하는 도구 -- Shadow : Stealth Scan 발견 도구 -- MOM : 분산침입 발견도구 -- AAFID : MOM과 같은 분산임입 발견도구 - 로그감사도구 -- SWA

- 정보보호정책 -- 기업 또는 조직의 정보보호에 대한 방향, 전략, 주요내용들을 문서화 시켜놓은 것 -- 정보보호관리를 위해서 가장 먼저하는 정책수립의 결과물 -- 하향식 유형(Top-down) : 상위 정책에서 하위 정책을 도출 -- 상향식 유형(Bottom-up) : 기업의 기존 정책들을 종합하여 도출 - 정보보호정책의 조건 -- 간결, 명확 -- 정보보호의 목표, 회사의 비전 포함 -- 정책에 연관된 임직원들에게 설명을 해야함 -- 난해한 표현은 피하고 쉽게 작성 - 정보보호정책은 다음 사항을 포함해야 한다 -- 자산의 분류 -- 기밀성, 무결성, 가용성 보장 -- 비인가자의 접근 원칙 -- 법 준거성 -- 개발 및 유지방법 -- 비상대책 계획 수립 -- 교육 및 훈련 -- 징계와 처벌 -- 보안사고 보고 및 조사 -- 기타 관련 정책 - 정보보호정책의 구성원 -- 정보보호책임자 : 조직의 구성 및 운영 총괄 -- 정보보호관리자 : 정보보호 활동의 계획 및 관리 -- 정보보호담당자 : 실무자, 계획한 정책을 이행하는 자 -- 정보보호위원회 : 활동계획 및 예산심의. 정책과 규정 최종 심의 - 정보보호책임자 -- 기본역할 --- 정책수립과 실행 --- 위험분석 수립과 실행 --- 위원회 소집 및 의장 역할 --- 정책서, 계획서, 관련규정 승인 --- 현황감독 -- 정보자산관련 책임 --- 정보자산 평가 및 선정등급 승인 --- 정보자산 보호대책의 주기적 검토 -- 교육훈련 관련 책임 --- 정보보호 관련 교육, 훈련 계획서 승인 --- 교육 실적 검토 -- 보안사고 발생 시 책임 --- 사고 처리계획 승인 및 처리결과 확인 --- 보안사고시 위원회 소집 결정 --- 보안사고를 외부기관에 보고해야할 경우 대표의 인가를 받음 -- 시스템개발 및 유지보수 시 책임 --- 정보시스템의 개발, 운영 및 유지보수 계획 승인 -- 감사 및

이제껏 많은 케이스들을 거쳐왔다 어느날 그냥 생각없이 웹서핑하다가 "이거다!!" 라고 해서 대만에서 직구했던 폰 케이스가 도착했다 그래서 주저리주저리 좀 떠들어봤다 배송은 생각보다 빨리왔다 4일인가 3일인가 걸렸던것 같은데 아주 만족스러운 부분이었다 해외배송이라고 다 일주일 이주일 걸리지는 않더라 ㅋㅋ 사진을 보면 아시겠지만 케이스 테마가 스파이더맨이다 개인적으로 마블히어로중 스파이더맨이 가장 좋은것도 있었고 다른사람들과의 차별성에도 메리트가 있겠다 싶어 별 고민없이 질렀다 가격은 배송비포함 50달러정도 들어간 것 같다 케이스는 범퍼케이스와 후면스티커의 조합이다 근데 어째 때깔이 영... 형광등에 반사된 걸 감안하더라도 솔직히 언박싱하는 요때는 "실패"라는 단어가 막 떠오르던 순간이었다 ㅋㅋㅋ 영 이상해서 다른각도로 사진을 찍어봤다 (아직 필름 붙이기전이다) 그래도 때깔이 칙칙~~  했음 아닐꺼야... 라고 자기최면중이었다 ㅋㅋㅋ 내가 생각했던 필름의 색깔과 너무도 달랐기에... 현실을 부정하려던 의미없는 셔터질을 몇방 날린 후 범퍼케이스를 뜯어보았다 파란색 긴 쪽은 메탈이고 빨간색 짧은쪽은 플라스틱이다 이게 데빌케이스이 X TYPE(?)이라던데 무엇때문에 저렇게 만들었는지는 솔직히 모르겠다 케이스를 고정 할 수 있는 나사와 육각드라이버, 하단 이어폰단자와 충전단자 마개 등 으로 구성되어있다 분실을 대비해서 중복으로 포함되어 있는 디테일은 칭찬해주고 싶은 부분 아!!!  색

날씨가 좋은날 담은 사진은 어지간 하면 마음에 든다 주제가 뭐든 대상이 뭐든간에