Always-Try(정보보안 및 일상)

TCP SYN Flooding 공격 더보기 1. 개요 TCP 3-Way Handshake의 취약점을 이용한 공격으로 TCP 연결 자원(Backlog Queue)를 소진시켜 외부로부터 더이상 TCP 연결 요청을 받을 수 없도록 하는 공격 2. 대응 방법 완전한 3-Way Handshake가 이루어지지 않으면, Backlog Queue가 소비되지 않도록 Syn Cookie를 설정한다. #sysctl -w net.ipv4.tcp_syncookies=1 방화벽 또는 DDoS 대응 장비의 임계치 설정을 통해 동일한 IP에서의 과도한 SYN 요청을 제한한다. iptables -A INPUT -p TCP --dport 80 --syn -m connlimit --connlimit-above 5 -j DROP 일단 Fi..

개인정보보호책임자의 역할 (내계정 불교파) 더보기 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축 5. 개인정보 보호 교육 계획의 수립 및 시행 6. 개인정보파일의 보호 및 관리ㆍ감독 7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무 정보보호최고책임자의 역할 (취침사관 암사) 더보기 1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보..