보안 관제란 무엇인가?

오늘은 "보안 관제"가 무엇인지 파악해보는 시간을 가지고 발표를 진행해 보았다.

 

 

[10주차] 보안관제.pdf

0.46MB

 

[3줄 요약]

 

1. 보안관제란?

정의: 기밀성, 무결성, 가용성을 위한 실시간 모니터링을 수행하고, 발생되는 문제들에 대해 기술 및 정책적으로 대응하는 업무를 수행하는 직무이다.

 

보안 관제 수행 3원칙

무중단의 원칙, 전문성의 원칙, 정보 공유의 원칙

 

보안관제 업무 절차

예방 -> 탐지 -> 대응 -> 보고 -> 공유 및 개선 -> 예방 

 

 

2. 보안관제 유형 및 특징

 

원격 관제 : 관제 서비스 업체에서 관제센터를 구축하고 대상 기관의 보안 장비 중심의 보안 이벤트를 중점적으로 상시 모니터링 하는 형태

파견 관제 : 관제 대상 기관이 자체적으로 관제 센터를 구축하고 보안 관제 전문 업체로부터 전문 인력을 파견 받아 관제 업무를 수행하는 형태

자체 관제 : 보안 관제 시스템 및 전문 인력을 자체적으로 구축하고 운영하는 형태

클라우드 관제 : 서버, 데이터베이스 등 IT 자원을 인터넷 접속을 통해 사용하는 클라우드 환경에 대한 관제

 

 

3. 보안관제 업무 시 활용하는 웹 사이트

 

KISA whois : 국내만큼은 조회하고자 하는 IP가 어디에 위치해 있는지 상세정보까지 알 수 있다. *해외는 약하다.

ipconfig : kisa whois로 조회가 되지 않는 ip 조회로 국가를 알아낼 수 있다.

virustotal : 구글의 자회사로 파일의 해시 값 또는 URL로 바이러스나 웜 트로이목마 등을 검사해주는 사이트

zone-h : 해커들이 웹 해킹한 사이트를 과시하는 위해 올리는 사이트 -> 사이버 해킹 피해를 검색하기 위해 확인하는 사이트

 

---

 

 

보안 관제 ! 어떻게 보면 나도 하고 있는 이 관제 ! 실제로 직무는 아니지만

 

정말 고생하시는 분들이다 ㅠㅠ

 

오늘 공부하면서 그리고 발표를 하면서 이번 보안관제에 더 자세하게 알 수 있는 기회였다.

 

이제 본격적으로 실습도 해볼텐데 

 

재밌겠다!! ㅎㅎ

 

다음 주도 화이팅~~