security.zip

관리적 진단

• 기술적 진단(체크 리스트 기반 점검)
  1. 서버 보안 점검
  2. 네트워크 장비 보안 점검
  3. DBMS 보안 점검
  4. 개인 PC 보안 점검
  5. 보안 시스템 운영 점검
• 모의해킹(Black box / White box)
  1. 웹 애플리케이션 진단
  2. 모바일 애플리케이션 진단
  3. 소스 코드 진단
  4. 역공학 분석(Reversing)
  5. 무선 네트워크 진단
  6. 서버/네트워크 해킹
• 물리적 진단

1. ISMS 인증 필요(2주 ~ 4주)

2. IOS27001

ISO 27001은 정보보호관리체계(Information Security Management System : ISMS)의 수립, 이행, 유지관리 및 지속적 개선 등을 위해, 정보보호 관리를 위한 표준화 된 실무 규약(code of practice for information security management specification), Global Best Practice 등을 기반으로 제정된 정보보호에 대한 국제 표준이다.

해커의 흐름

1. 모의해커 →
2. 인터넷(네트워크) →
3. 보안장비(DDX, IPS(IDS), FW) →
4. DMZ영역(WEB Server, WAS)→
5. DB/로그서버

• 리버싱(APK, exe, etc)