FortiGate 200E/201E

미국 캘리포니아의 서니 베일에 본사를 두고 있는 미국의 다국적 기업이다. 방화벽, 안티바이러스, 침입방지 시스템등 사이버 보안 소프트웨어와 장비 및 서비스를 개발하고 판매한다. FortiGate는 이 회사의 첫번째 방화벽 제품이다.FortiGate 200E 시리즈는 중견기업과 대기업을 위한 차세대 방화벽기능(Next generation firewall) 기...

Common Criteria

Common Criteria(CC)는 정보보호 시스템의 보안평가를 위한 국제 표준(ISO/IEC 15408)이다. 1999년 ISO/IEC 15408 국제 표준으로 제정됐다. (2019년)현재 버전 3.1, 개정판 5의 상태다. CC는 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 대상환경에서 적합한 수준으로 엄격하고 표준적으로 수행됐음을 보증한다. ...

UTM - Unified Threat Management

UTM(Unified Threat Management)는 여러 보안 기능을 제공하는 소프트웨어 혹은 단일 하드웨어를 의미한다. 기존에는 각 보안영역을 전담하는 보안장비를 사용으나 설치,운영,관리가 영 복잡했다. UTM은 단일 보안관리 창구역할을 하기 때문에, 설치와 운영이 간단해진다. 유명한 UTM 브랜드로 Sophos, WiJungle이 있다. 국내에서는...

ISO 27001

ISO/IEC 27001은 ISO/IEC 27000 표준 그룹의 일부로 정보 보안 표준(information security standard)을 다루고 있다. 표준이 만들어진 이후로 몇가지 사소한 업데이트 후 2013년에 마지막 버전이 배포됐다. ISO 270001은 ISO(Organization for Standardization)와 IEC(Interna...

지능형 지속 공격 - Advanced persistent thread

지능형 지속 공격(Advanced persistent threat - APT)는 은밀하고 지속적인 컴퓨터 해킹 프로세스들의 집합이다. 지능형 지속 공격은 보통 개인, 단체, 국가 또는 기업이나 정치단체를 표적으로 삼는다. APT를 위해서는 오랜 기간 동안 높은 수준의 은밀함을 필요로 한다. "Advanced"는 고수준의 맬웨어(malicious softwa...

Signed URL 만들기

Signed URL은 컨텐츠를 특정 유저에게만 공유하고 싶을 때 사용한다. 일정한 시간동안만 특정유저에게 공유하기 위한 목적으로도 사용 할 수 있다. 내 사이트(Joinc)는 공개된 문서와 그렇지 않은 문서가 있다. 아직 미완성 중인 문서 혹은 공개하기 애매모호한 문서는 로그인해야지만 볼 수 있도록 제한하고 있다. 비공개 문서 중 특정 문서를 누군가에게 공...

NginX Password Authentication 설정

웹 서버를 설정할 때 종종 액세스 자체를 제한해야 하는 경우가 있다. 물론 많은 웹 애플리케이션들이 독자적인 인증/권한 관리 시스템을 제공한다. 하지만 그러한 애플리케이션을 이용 할 수 없거나 "그냥 간단하게 웹 서버가 제공하는 기능을 이용해서" 접근제어를 하고 싶을 때가 있다. 회사 내부에서 사용하는 관리자 페이지가 이런 경우다. Nginx 웹 서버를 이...