security.zip
관리적 진단
- 기술적 진단(체크 리스트 기반 점검)
- 서버 보안 점검
- 네트워크 장비 보안 점검
- DBMS 보안 점검
- 개인 PC 보안 점검
- 보안 시스템 운영 점검
- 모의해킹(Black box / White box)
- 웹 애플리케이션 진단
- 모바일 애플리케이션 진단
- 소스 코드 진단
- 역공학 분석(Reversing)
- 무선 네트워크 진단
- 서버/네트워크 해킹
- 물리적 진단
- ISMS 인증 필요(2주 ~ 4주)
- IOS27001
ISO 27001은 정보보호관리체계(Information Security Management System : ISMS)의 수립, 이행, 유지관리 및 지속적 개선 등을 위해, 정보보호 관리를 위한 표준화 된 실무 규약(code of practice for information security management specification), Global Best Practice 등을 기반으로 제정된 정보보호에 대한 국제 표준이다.
해커의 흐름
- 모의해커 →
- 인터넷(네트워크) →
- 보안장비(DDX, IPS(IDS), FW) →
- DMZ영역(WEB Server, WAS)→
- DB/로그서버