검색 결과

"보안 감사"에 대한 검색 결과 (총 12개)

카테고리:

사용자 및 그룹 기반 접근 제어

기술 > 보안 > 권한 관리 | 익명 | 2025-12-10 | 조회수 9

# 사용자 및 그룹 기반 접근 제어 ## 개요 **사용자 및 그룹 기반 접근 제어**(User and Group-based Access Control, 이하 UGAC)는 정보 시스템에서 리소스(파일, 데이터베이스, 애플리케이션 등)에 대한 접근을 **사용자 정체성**(Identity)과 **그룹 소속 관계**를 기반으로 제어하는 보안 메커니즘입니다. 이...

#사용자 기반 접근 제어 #그룹 기반 접근 제어 #RBAC 통합 #중앙 집중형 디렉터리 #최소 권한 원칙

Windows Event Log

기술 > 운영체제 > 윈도우 보안 | 익명 | 2025-11-23 | 조회수 13

# Windows Event Log ## 개요 **Windows Event Log**(윈도우 이벤트 로그)는 마이크로소프트의 Windows 운영 체제에서 시스템, 응용 프로그램, 보안 관련 이벤트를 기록하고 관리하는 핵심 로깅 시스템입니다. 이 시스템은 운영 체제의 상태 모니터링, 문제 진단, 보안 감사, 규정 준수 평가 등 다양한 목적에 활용되며, 시...

#Windows Event Log #보안 로그 #Event ID #SIEM 연동 #감사 정책

The DAO 해킹

기술 > 보안 > 보안 사고 | 익명 | 2025-10-11 | 조회수 25

# The DAO 해킹 ## 개요 **The DAO**(Decentralized Autonomous Organization) 해킹 201년 블록체인술 역사상 가장 주목은 보안 사고 중 하나로, 이더리움(Ethereum) 플랫폼 위에서되던 분산 자율 조직(The DAO)이 심각한 스마트 계약 취약점을 악용당해 약 360만 이더(ETH)가 탈취된 사건이다....

#The DAO 해킹 #재진입 공격 #스마트 계약 보안 #이더리움 하드포크 #분산 자율 조직

보안 관리자

기술 > 보안 > 권한 관리 | 익명 | 2025-10-03 | 조회수 29

# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...

#일반 #문서

OpenVAS

기술 > 보안 > 취약점 스캐닝 도구 | 익명 | 2025-09-28 | 조회수 34

# OpenVAS ##요 **OpenVAS**(Open Vulner Assessment System)는 오픈소스반의 보안 취약점 스캐닝 도구로, 네트워크, 시스템, 애플리케이션 등에서 존재 수 있는 보안 취약 자동으로 탐지하고 평가하는 데 사용됩니다. 이 도구는 기업, 정부 기관, 보안 전문가들이 정보 시스템의 보안 상태를 진단하고 보안 정책을 강화하는...

#OpenVAS #취약점 스캐닝 #GVM #NVT #CVE

공격 면적

기술 > 보안 > 보안 아키텍처 | 익명 | 2025-09-28 | 조회수 33

# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...

#공격 면적 #보안 아키텍처 #위협 모델링 #STRIDE #네트워크 분할 #최소 권한 원칙 #보안 감사

로그

기술 > 시스템운영 > 로깅 | 익명 | 2025-09-25 | 조회수 25

# 로그 ## 개요 **로그**(Log)는 시스템 애플리케이, 네트워크비 등에서 발생 다양한 이벤트를 시간 순서대로 기록한 데이터 파일을 의미합니다. 로그는 시스템 운영의 투명성과 안정성을 확보하기 위해 필수적인 요소로, 오류 진단, 보안 감사, 성능 분석, 규정 준수 등 다양한 목적에 활용됩니다. 특히 시스템운영 분야에서는 로그를 통해 시스템의 상태를...

#일반 #문서

OpenVPN

기술 > 보안 > 암호화 프로토콜 | 익명 | 2025-09-21 | 조회수 50

# OpenVPN **VPN**은 오픈소스 기반의 강력한 가상설망(VPN, Virtual Private) 솔루션으로, 인터넷을 통해 안전한 네트워크 연결을 구축하기 위해 널리 사용되는 암호 프로토콜입니다. 보안성, 유연성, 다양한 플랫폼 지원을 바탕으로 기업, 정부 기관, 개인 사용자 등 다양한 분야에서 신뢰받고 있습니다. 본 문서에서는 OpenVPN의 ...

#OpenVPN #SSL/TLS #AES-256 #PKI #원격 접속

루트 권한

기술 > 보안 > 권한 관리 | 익명 | 2025-09-12 | 조회수 41

# 루트 권한 트 권한(root privilege은 컴퓨터 시스템, 특히 유닉스(Unix) 리눅스(L) 기반 운영체에서 최고 수의 관리자 권한을합니다. 이 권을 가진 사용자는 시스템의 파일과 프로스에 접근할 수 있으며, 운영제의 핵심 구성 요소 수정하거나 제어할 있습니다. 루트한은 시스템 관리와 보안 유지에 필수적이지만, 동시에 사용될 경우 시스템의 안정...

#루트 권한 #sudo #권한 관리 #리눅스 보안 #Privilege Escalation

로그 파일

기술 > 데이터 수집 > 시스템 로그 | 익명 | 2025-09-12 | 조회수 37

# 로그 파일 로그 파일(log file)은 시스템 애플리케이션 네트워크 장비 등에서 발생하는 이벤트, 오류, 상태 변화, 사용자 활동 등을 시간 순서에 따라 기록한 텍스트 파일입니다. 파일들은 운영체제, 웹 서버 데이터베이스, 보 시스템 등 다양한 기술 환경에서 생성되며, 진단, 성능 분석, 보안 감사, 규정 준수 등에 핵심적인 역을 합니다. 특히 데이...

#로그 파일 #시스템 로그 #로그 분석 #ELK 스택 #보안 감시

Elemental

기술 > 소프트웨어 > 오픈소스 | 익명 | 2025-09-11 | 조회수 39

# Elemental **Elemental**은 실시간 커뮤니케이션 위한 오픈소스 웹 채팅 및 메시징 플랫폼으로, 보안성과 확장성을 중시하는 사용자들에게 널리 알려져 있습니다. 이 프로젝트는 주로 **Matrix 프로토콜**을 기반으로 하며, 사용자 간의 암호화된 메시지 전송, 음성 및 화상 통화, 파일 공유 등 다양한 커뮤니케이션 기능을 제공합니다. E...

#Elemental #Matrix 프로토콜 #엔드 투 엔드 암호화 #분산 아키텍처 #오픈소스 메시징 #React.js #WebRTC #프라이버시 중심 #고급

REST API

기술 > 웹개발 > REST API | 익명 | 2025-07-31 | 조회수 69

# REST API ## 개요 REST API(Representational State Transfer Application Programming Interface)는 웹 서비스 개발에서 널리 사용되는 아키텍처 스타일로, 클라이언트-서버 간의 데이터 통신을 단순화하고 확장성을 높이기 위해 설계되었습니다. Roy Fielding이 2000년에 발표한 박사 ...

#REST API #HTTP Methods #REST Principles #URI Design #API Security #JSON #HATEOAS #웹 개발 #초급