새 글 등록

"VPN" 태그의 검색 결과    전체보기

Hash함수 사용에 대한 권장사항

 Hash함수는 최초의 알로리즘은 1993년 미국 안전 보장국(NSA)이 설계하였으며, 미국 표준 기술 연구소(NIST)에 의해 SHS(Secure Hash Standard,...

Windows 10의 시스템 복원 대안

Windows 10의 시스템 복원 대안Windows에는 소프트웨어 설치 후 파일 및 레지스트리 변경 사항을 이전 시점으로 되돌릴 수 있도록 시스템 복원이 내장되어 있습니다. ...

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나...

VDI 솔루션과 보안 강화를 위한 2차 인증(추가 인증) 솔루션과의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요가. VDI의 정의- Virtual Desktop Infrastructure- 중앙 데이터센터의 서버자원을...

OpenVPN 구성 방법

  OpenVPN 구성 방법사용 환경은 아래와 같습니다.CentOS 8.2 에서 구성하였습니다.해당 문서를 작성하며 그대로 따라해보며 2020년 8월10일자 작동여부 테스트 ...

유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다.   5G는 초기 시장으로 중소기업 등...

인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다.스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데....

보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경하는 것 보다 생각의 전환이 필요한 것 같습니다.BaroPAM 같은 2-factor 인증 ...

호스팅 센터에 있는 Linux 서버에 불법 접속을 시도하는 IP Address 를 공개

호스팅 센터에 있는 Linux 서버에 불법적으로 접속을 시도하는 IP를 공개합니다.이 IP를 차단한 후 지금은 불법적으로 접속을 시도하는게 거의 사라졌습니다.참고하시기 바랍니...

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다

크롬 84부터 웹 OTP(일회용 비밀번호) API도 지원된다고 합니다. 이를 통해 크롬은 문자메시지를 통해 들어오는 일회용 비밀번호를 탐지해 기입 란을 자동으로 채워줄 수도 ...

미국 NSA, 안전한 VPN 사용 위한 제안서 발표

2020년 6월부터 CNSSP-15는 ISAKMP/IKE의 최소 권장 사항으로 다음과 같은 항목들을 내세우고 있다.1) 디피헬만 그룹 16(Diffie-Hellman grou...

간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다.휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다.자신도...

중간자 공격(Man-in-the-middle attack)은 왜 알아차리기 어려운가, 방법과 대책

간자 공격(Man-in-the-middle attack)은 장치(PC/전화)와 웹 서버 사이에서 데이터 전송이 이루어지는 동안 기술과 도구를 사용하여 공격자는 두 사이에 자신...

보안강화를 위한 개방형OS인 하모니카OS에 접근제어 2차 인증 솔루션 적용

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있습니다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하...

Linux/Unix 환경의 3단계 보안전략을 통한 보안강화

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊을 만하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다.Linux/Unix 환경의 보안강화를 위한 보안 전략...

2차 인증 솔루션으로 정보자산에 대한 정보보안 강화

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 ...