1. ISO 27000 Series 정의 표준 정의 ISO27001 · 정보 기술 - 보안 기법 - 정보 보안 관리 시스템 - 요구사항 · 2005년 10월 제정 ISO27002 · 정보 기술 - 보안 기법 - 정보 보안 관리를 위한 실행 지침 · 2007년 7월에 발표. ISO27005 · 정보 기술 - 보안 기법 - 정보 보안 위험 관리 · 2008년 6월 발표 2. ISO 27000 Series의 발전 · BS7799 Part 1(1995) -> ISO17799(2000) -> ISO27002(2007) · BS7799 Part 2(1999) -> ISO27001(2005) 3. ISO27005 특징 정보 보안 위험 관리 guideline · 위험 관리 방법에 기반한 정보 보안 구현의 지원 · 위험..

1. 정의 · 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립/문서화하고 지속적으로 관리, 운영하는 시스템 및 프로세스 2. ISMS 3요소 요소 내용 관리적 보안 · 조직 구성 · 보안 정책/지침/규정/절차 수립 · 보안 프로세스 정립 물리적 보안 · 출입 통제 · 천재지변/자연재해에 대비한 비상 대책 기술적 보안 · 네트워크, 시스템, DB/응용, PC · 보안 솔루션 도입 3. 구축 절차 : PDCA(Plan - Do - Check - Act) 기반 1. TFT 구성 · ISMS 구축에 요구되는 조직 체계 구성 2. 자료 수집 및 교육 · 관련 자료 수집 및 구성된 조직에 대한 교육 실시 3. 범위 설정 · 구축을 위한 범위 설정 4. 위험 평가 · 정보 자산에 대..

WPA의 정의 - 802.11i의 주요 사항을 구현하여 WEP(Wired Equivalent Privacy)를 대체하는 무선랜 보안 프로토콜. version 2는 802.11i의 필수 요소를 모두 구현한다. WPA의 특징 1. TKIP(Temporal Key Integrity Protocol) 암호화 기법 사용 - 패킷당 키 할당, 메시지 무결성 확인, 확장 초기화 벡터, 키값 재설정 기능 포함 2. EAP(Exensibl Authentication Protocol) 사용 - 무선 N/W 및 Point to Point 연결에서 사용되는 범용 인증 framework. 802.1X를 내부적으로 사용(RADIUS 서버 인증 기능) 3. MIC(Message Integrity Code) 사용 : 암호 check..

X.509reference: 제 2장 공개키 기반 구조. 한국기술교육대학교 X.509. Wikipedia 인증서(certificate) - 공개키와 해당 공개키의 소유자를 연결짓는 전자문서. 인증서는 일반적으로 CA(Certification Authority)가 전자서명을 통해 생성. 오늘날 사용되는 대부분의 인증서는 X.509 버전 3 표준을 따름. 인증서의 구성 1. 일련번호 : 인증서를 발급한 인증기관 내의 유일번호 2. 버전 : X.509의 버전을 나타냄. 현재 3.0이 사용 3. 서명 알고리즘 : 인증서 발급 시 사용된 알고리즘의 식별자 4. 발급자 : 인증서를 발급한 CA의 DN(Distinguished Name; X.500 표준에 따라 명명됨) 5. 유효기간 : 인증서의 유효기간. 시작일과 ..

OCSP : Online Certificate Status Protocolreference: Online Certificate Status Protocol. Wikipedia OCSP의 정의 - X.509 전자 서명의 폐지 상태를 얻기위해 사용하는 인터넷 프로토콜. RFC 2560에 기술되어 있으며, PKI에서 CRL을 사용할 때 발생되는 문제를 해결하기 위해 만들어졌다. OCSP를 통한 메시지는 ASN.1로 인코딩되어 있으며 보통 HTTP위에서 통신한다. OCSP 서버는 일반적으로 OCSP responder로 불린다(OCSP 메시지의 요청/응답 성격으로 인해). * 'CRL'은 '인증서 폐지 목록'과 'CRL의 주기적 갱신' 모두를 칭함. OCSP의 장점 PKI를 배포할 때 OCSP를 이용한 인증서 확..

PKI : Public Key Infrastructurereference : 제 2장 공개키 기반 구조. 한국기술교육대학교 Public key infrastructure. Wikipedia MAURITIAN PUBLIC KEY INFRASTRUCTURE, ICTA 공개키 기반구조(PKI: public Key Infrastructure) 정의 - 공개키 암호 알고리즘을 안전하게 사용하기위해 필요한 서비스를 제공하는 기반구조. PKI의 필요성 - 통신 대상에 대한 인증과 무결성, 기밀성 등의 기타 보안 요소를 갖춘 통신을 이루기 위한 범용적 인프라의 요구 PKI의 구성요소 1. 정책승인기관(PAA, Policy Approving Authority): 공인인증 서비스 전반의 정책과 절차를 수립. 보통 최상위 ..