Posted
Filed under 공부한 것들/보안기사
○ 정보보호 목표
- 기밀성(Confidentiality) : 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙(도청, 사회공학)
- 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 (논리폭탄, 백도어, 바이러스)
- 가용성(Availability) : 정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질(DoS, DDoS, 지진, 홍수, 화재)
- 인증성(Authentication) : 임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질
- 부인방지(Non-repudiation) : 행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도록 하는 것.

○ 소극적공격/적극적공격
- 소극적 공격 : 시스템으로부터 정보를 획득하거나 사용하려는 시도를 말하고, 시스템자원에는 영향을 끼치지 않는 공격형태
- 적극적 공격 :시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격 형태
 
○ 기본 보안용어 정의
- 공격자 : 시스템을 공격하거나 위협하는 존재
- 공격 : 시스템의 보안 서비스를 회피하여 보안 정책을 위반하려는 의도된 시도
- 대응 : 피해의 최소화 및 적절한 대응을 위해 탐지, 보고하여 위험, 노출, 공격을 제거하거나 방지하는 행위, 장비, 기법
- 위험 : 특정 위협이 가져올 피해가 확률적으로 표현되는 예상 손실
- 보안정책 : 시스템이나 기관이 민감하고 중요한 시스템 자원들에 보안 서비스를 제공하기 위해 명시한 규정과 업무
- 자산 : 정보 시스템 내의 데이터, 시스템의 서비스, 처리 기능, 통신 대역폭, 시스템 장비(H/W,펌웨어, S/W, 문서), 시스템 장비 설비
- 위협 :보안을 침해하고 손해를 가져올 수 있는 상황, 행위, 이벤트가 존재할 때의 잠재적 보안 위반
- 취약성 :시스템 보안 정책을 위반할 수 있는 시스템 설계, 구현, 혹은 운영, 관리상의 오류 혹은 약점
 
○ 시점별 통제
- 예방통제(Preventive) : 사전에 위협과 취약점을 대처 하는 통제
- 교정통제(Corrective): 탐지된 위협이나 취약점에 대처, 위협을 줄이거나 취약점을 감소시키는 통제
- 탐지통제(Detective): 위협을 탐지하는 통제
2022/10/26 21:33 2022/10/26 21:33
Posted
Filed under 공부한 것들
MSTSC 원격 데스크톱 연결시 단일 모니터에 밖에 원격을 할 수 없었는데,
듀얼 모니터로 연결 하여 접속 하는 방법입니다.
(원격으로 접속하고자 하는 PC에 모니터가 듀얼이라면 듀얼, 트리플 모니터로 해서 연결 됩니다.)

사용자 삽입 이미지

원격 MSTSC 프로그램 실행시 옵션표시 항목 삼각형 클릭,

사용자 삽입 이미지

디스플레이 탭으로 이동후, 모든 모니터를 원격 세션에 사용 항목을 체크 하시고 연결 하시면
현재 화면 전체의 모니터를 원격 화면으로 이용 하실 수 있습니다.
2018/01/02 14:24 2018/01/02 14:24