반응형 SMALL IT16 [정보보호소식지]연이어 발견된 보안 솔루션 취약점, 정보 공유·패치 배포에 문제 없나 안녕하세요 하기스입니다 :) 저는 현재 금융사의 IT부서에서 재직을 하면서 정보보호에도 상당하게 관심을 갖고 업무를 진행하고 있습니다. 정보보호 및 IT업무를 희망하고 있는 또는 지원하고 있는 분들에게 많은 도움이 되었으면 합니다. KISA, 정보공유분석센터, 개발사 등 통해 취약점 정보 및 대응방안 공유 취약점 발견 후 패치 개발까지 통상 한 달...방화벽 정책 등으로 임시 대응해 정보 공유부터 패치 배포까지 시간이 너무 오래 걸린다는 문제도 제기 [보안뉴스 이상우 기자] 올해 하반기 들어 시큐위즈의 SSL VPN, 지니언스의 네트워크 접근제어(NAC) 제품 Genian, 드림시큐리티의 MagicLine 등 보안 강화를 위해 사용하는 솔루션에서 취약점이 연이어 발견되면서 기업·기관 보안담당자들의 고충이.. 2021. 9. 24. [금융IT] 금융회사 시스템 연계 구성 (MCI/EAI/FEP) 안녕하세요 현직 금융사에서 IT부서에서 인프라/정보보호 업무를 하다보니 종종 업무에 사용하는 기술에 대해 다시 남에게 설명하는 과정들이 많습니다. 그때마다 그림을 그려서 설명을 하고는 하는데 화이트 보드의 내용은 지우면 끝이다보니 블로그에 하나씩 정리하는 습관을 가져보고자 합니다. 현재 저희가 사용하는 MCI/EAI/FEP연계 처리 솔루션 메가투스 입니다. 홈페이지에 들어가니 간략하게 그림이 되어있기에 참조로 가져왔습니다. 1. MCI/MCA Multi Channel Integration / Multi Channel Architecture 주로 기업 내부 동기종 또는 유사기종 시스템을 연계시키는데 사용된다. 예를 들어 은행에서 여신 업무와 수신 업무는 MCI/MCA를 통해 연계된다. MCI와 MCA는 기.. 2021. 8. 20. [정보보호]전자금융기반시설 취약점분석 평가에 대해서 안녕하세요 간다병아리 입니다. 오늘은 '전자금융기반시설 취약점 분석 평가'에 대해서 이야기를 해보고자 합니다. 이야기를 하고자 하는 이유는 정보보호업을 시작하는 분, 또는 정보보호컨설팅을 막 시작하는 분들에게 대략적으로 설명을 드리고자 하기 위함입니다. 그럼 천천히 쭉 읽어봐 주세요. 일부 다른 의견들이 있을수 있습니다. 좋은 조언으로 항상 배움의 자세로 경청하겠습니다! 1. 개요 - 전자금융감독규정 37조의2 (전자금융기반시설의 취약점 분석·평가 주기, 내용 등) 금융기관 또는 전자금융업자는 연 1회 이상 전자금융기반시설의 취약점 분석·평가를 실시하고, 이행계획을 수립·시행 하여야 한다. 2. 점검내역 - 점검기준: 전자금융기반시설 보안 취약점 평가기준 안내서 (금융보안원, 제2021-1호) - 점검주.. 2021. 6. 14. P570_HMC dual fsp사용시 HMC connection Dual FSP가 되려면 적어도 아래 그림과 같이 Building Block 이 하나 이상이어야 하고 HMC도 반드시 하나 이상이 있어야 합니다. 아래 순서로 구성을 하시면 됩니다. 그리고 반드시 Booting 전에 F/W 를 먼저 확인 하시고 240_261 보다 낮다면 240_261 Version 이상으로 Update 를 한 후 Booting 하시기 바랍니다. 1. HMC Configuration & Rebooting 1.1 Set Date & Time 1.2 Network Configuration eth0 을 DHCP Server 로 구성을 합니다. Ethernet Card 가 하나 이상 있을 시에는 반드시 eth0 으로 Server 를 연결 하시는것이 IBM 의 권장 사항입니다. 이는 HMC 가 D.. 2015. 8. 20. 이전 1 2 3 4 다음 반응형 LIST
