IT 보안을 알려주는 삼촌

안녕하세요 보쌈입니다 오늘은 통합전산정보원(정식 명칭: 국가정보자원관리원, NIRS) 대전 본원 화재” 진행 상황을 타임라인으로 정리해 보도록 하겠습니다.공공시장에서 매우 중요한 페러다임 변환 사건입니다.타임테이블 로 바라본 사건일지- 9월 26일(금) 20:15경— 대전 유성구 국가정보자원관리원 본원 UPS실에서 배터리 발화로 추정되는 화재 발생, 인원 대피 완료, 경상 1명보고. 일부 정부 온라인 서비스 즉시 중단. - 9월 26일 밤 ~ 27일(토) 오전— 서비스 중단 범위 확대 확인. 이후 집계에서 총 647개 행정정보시스템(대민 436, 내부 211) 장애로 파악. 우선 직접 피해 없는 551개부터 복구 계획 수립, 직접 피해 96개는 별도 복구 대상. - 9월 27일(토)— 화재 완진(진화..

자네, 혹시 나라장터 종합쇼핑몰에 납품하고 있나? 그렇다면 자네 머릿속엔 온통 ‘우리 회사 납품 실적이 얼마나 될까?’, ‘경쟁사는 요즘 얼마나 팔았을까?’ 하는 생각뿐일 거야.매번 일일이 계약서 뒤져가며 계산하고, 엑셀 파일에 끄적거리면서 한숨 쉬고 있겠지. 나도 그 마음 잘 알아. 그런데 말이야, 우리 40대 아재들은 ‘몸으로 때우는’ 것보다 ‘머리로 일하는’ 방법을 택해야 한다네.오늘 내가 기가 막힌 꿀팁 하나 알려줄 테니, 커피 한잔 마시면서 집중해 보게. 형님, 이제 감으로, 경험치로 운영하는 시절은 끝났습니다. 조달 데이터허브 활용법 혹시, "조달데이터허브" 라고 들어봤나? 요 녀석 물건이야, 꿈도 못 꿀 정보를 다 보여준다네. 종합쇼핑몰 납품 내역은 물론이고, 경쟁사가 어떤 물건을 얼마나 ..

안녕하세요 보안을 알려주는 삼촌(보쌈) 입니다. 오늘은 보안업계에서 핫한 기술인 제로트러스트 에 대해 말씀 하고자 합니다.정부는 2024년 12월 제로트러스트 2.0 가이드라인을 발표 하였는데요 많은 어려운 이야기가 있는데, 그 중에 핵심적인 기술만 말씀 드리겠습니다. 제로트러스트? 그게 뭐야?!결론 부터 말씀 드리면, 아무도 믿지마라 라는 컨셉입니다. 과거에는 모든 공격이 외부에서 내부로 유입되었는데요. 내부 사용자에 의한 다양한 공격이 발생 되었죠. 기존의 경계형 보안 관점에서 벗어나서 이제는 내부 직원도 못 믿겠다. 야! 너 이제 내가 어떻게 하는지 지켜볼꺼야?! 제로트러스트 아키텍쳐는?제로트러스트 아키텍쳐의 개념도는 다음과 같아 용어를 알아야 하는데, 우리 큰 꼭지로 이야기 해보자PIP , ..

안녕하세요 보쌈 입니다. 오늘은 우리가 네트워크보안 에서 주로 많이 사용하는 IPS 기능에 대해 말씀 드리려고 합니다. 사실 방화벽은 아직도 Legacy FW로 운영하는게 많다보니 5-Tuple 위주로 방화벽 정책을 설정 합니다.그래서 잘하는 사람이나 초보자나 별 차이가 없는데요 네트워크보안 엔지니어의 수준 차이는 페이로드를 건들수 있냐? 없냐? 에서 가르마가 타집니다.그래서 오늘의 주제를 3줄로 요약 하면 Snort 와 Suricata의 차이점을 실무자/초보자 관점으로 정리해 보았고, 룰셋 구성 -> 테스트 -> 결과 까지 한번에 안내 공식 룰 소스 HTTP 실전 예시 제공Pcap 10 선을 뽑아보았습니다. 우선, 2가지 엔진에 대해 비교 해보겠습니다 Snort3 VS Suricata항목Snort 3..

아 괴롭네요. 골프는간만에 필드 나갔는데 108개 ㅠ 백팔개의 미스가 있었겠죠골프스윙에서 리듬감이 중요한데 완전히 잃었던 하루였습니다..오늘은 리듬감 있는 스윙 연습에 대해 알아보도록 하죠골프 드라이버에서 리듬감을 찾는 것은 비거리와 정확도를 향상시키는 데 매우 중요합니다. 자신만의 일관된 리듬을 만드는 데 도움이 되는 루틴은 다음과 같습니다.1. 빈 스윙을 통한 리듬 찾기 천천히 빈 스윙하기: 처음부터 공을 치려 하지 말고, 클럽 없이 맨몸으로 또는 클럽을 들고 아주 천천히 빈 스윙을 해봅니다. 백스윙부터 피니시까지 각 동작이 물 흐르듯 연결되는 느낌을 찾는 데 집중하세요. 리듬 구호 사용: "하나~ 둘!", "짜장면!", "Take Charge" 등 자신에게 맞는 구호를 붙여 리듬을 타는 연습을 합니..

안녕?! 오늘은 두 번째 리눅스 보안 시간으로 비밀번호 관리에 대해 이야기하려고 해. 요즘 세상은 온라인에 개인 정보가 여기 저기 다 흩어져 있어서, 아무나 드나들 수 있는 홈페이지를 관리하면 큰일 나! 마치 현관문 비밀번호를 로 해놓고 사는 것과 똑같지. 상상만 해도 아찔하지? 자, 오늘은 비밀번호 관리를 현업에 입장에서 어떻게 하는지 소개해 줄게 🏢 첫 번째! 비밀 번호 : 복잡하고 강력한 비밀번호 만들기 집에 귀한 물건이 많을수록 현관문 비밀번호를 복잡하고 어렵게 설정하는 것처럼, 온라인 계정도 마찬가지다. 쉬운 비밀번호, 유추할 수 있는 비밀번호는 해커한테 "여기 귀중한 물건 많아요~"라고 광고하는 거나 다름이 없다. 그럼! 강력한 비밀번호를 만드는 방법은 무엇이 있을까? 길게! 아주 길게 :..

안녕하세요 요즘, SKT 해킹 사건으로 리눅스 서버 보안이 큰 화두를 가지고 있습니다. 그래서, 오늘은 리눅스보안에 대해 말씀을 드리도록 하겠습니다. 리눅스 서버 보안 하면 여러 가지가 있는데, 저는 외부에서 들어올 수 있는 관문들을 하나씩 잡아가는 게 중요하다고 생각합니다.자, 외부에서 서버에 접속 하기 위해서는 뭘 하면 될까요? 네, 터미널(Terminal) 이죠 이제는, 텔넷은 사용을 안하지만, 10년 전만 해도 콘솔은 텔넷으로 접속을 많이 했는데요 현재는 텔넷을 사용안하고 SSH로 거의 100% 넘어갔습니다.가장 중요한건 암호화되는지? 아닌지 차이가 큽니다. 텔넷 (Telnet)텔넷은 **텔레타이프 네트워크(TELetype NETwork)**의 약자로, TCP/IP 네트워크를 통해 원격 호스트에 ..

안녕하세요 X세대입니다. 오늘은 2025년 신작. 폭싹 속았수다. 에 대해 이야기해보려고 합니다.원래 드라마 리뷰 글은 안쓰려고 했는데, 이 드라마는 한글자 써야겠습니다.  폭싹 속았수다는 한번에 전편을 다 공개하지는 않았고, 일주일에 4편씩, 그것도 매주 금요일마다 공개를 합니다21일 기준으로 3막. ( 9화 , 10화 , 11화 , 12화)는 오후 4시에 공개 하였고,28일(금)요일에는 4막 (13화 부터 16화) 공개 예정입니다.✅ 드라마 기본 정보드라마의 최초 공개일은 2025년 3월 7일에 공개가 되었고 총 16부작으로 구성되었습니다.연출은 김원석감독이 하였고 잘 아시는 것처럼 미생 , 시그널, 나의 아저씨 작품을 하였습니다.극본은 동백꽃 필 무렵을 쓴 임상춘작가님이 맡았습니다주요 출현진은 아이..

안녕하세요 오늘은 IPS (침입방지시스템) 엔지니어가 네트워크 위협으로부터 보호하는 핵심적인 역할에 대해 알아 봅시다.먼저,IPS란 무엇인가요?IPS는 Intrusion Prevention System의 약자로, 네트워크를 실시간으로 모니터링하여 침입 시도를 탐지하고 차단하는 시스템입니다. IPS 엔지니어가 알아야 할 핵심 영역1. 네트워킹 지식TCP/IP 프로토콜: 네트워크 통신의 기본 원리를 이해해야 합니다.OSI 7계층: 각 계층별 기능과 공격 벡터를 파악해야 합니다.네트워크 장비: 스위치, 라우터 등 네트워크 장비의 작동 원리를 이해해야 합니다.2. 보안 지식침입 기법: 다양한 침입 기법(SQL 인젝션, XSS, DDoS 등)에 대한 이해가 필요합니다.취약점 분석: 시스템의 취약점을 찾아내고 패치..

"나이가 들수록 살이 왜 이렇게 찌는 걸까?"라는 고민, 30대 후반을 넘어선 남성들이라면 누구나 한 번쯤 해봤을 겁니다. 저 역시 예외는 아니었습니다. 특히, 배만 나오는 체형에 스트레스를 받고 있었고, 건강을 위해서라도 체중 감량이 필요하다고 생각했습니다. 그래서 선택한 것이 바로 '신 로토 방풍통성산만량 5000mg' 이었습니다.   왜 신 로토 방풍통성산만량 5000mg을 선택했을까? 일본의 지인의 추천과 함께, 일본에서 인지도가 높은 제품이라는 점이 매력적으로 다가왔습니다.일본 지인을 통해 부탁 하였고, 돈키호테 근처 드럭스토어 에서 구매 후 전달 받았습니다.또한, 지방 분해와 변비 개선에 도움을 준다는 설명에 기대감을 가지고 복용을 시작했습니다.한번에 6알씩, 하루에 2번 총 12알을 먹어야 ..