서버관리자및 보안관리자 개발 관리자는 자신이 관리 또는 생산(개발한) 것에 대하여
내부및 외부에서 언제든 침입을 당할수 있다는 경계심을 가져야 할것 이다.
약점이란 : 선천적으로 약한 부분 .
사람으로 따지면 키가 150인 남자는 키가 약점이 될것이다.
취약점 : 후천적으로 약한 부분
사람으로 따지면 몸무게 정도 될것 이다 (편차 있음) 즉 개선이 가능한 부분을 말한다.
| 긍정 오류 와 부정오류 및 방화벽 정책 (0) | 2015.09.08 |
|---|
방화벽 정책 관련 용어
긍정 오류(false positive)
부정한 사용자를 적합한 사용자로 오인식(오탐지) 하는 것을 말함.
사용자의 편의성을 위하여 탐색 범위를 좁히게 된다면 사용상의 가용성은 늘어 나겠지만 그만큼 탐지는 어려워 진다는 말.
부정오류(false negative)
정당한 사용자를 부적합한 사용자로 오인식(오탐지) 하는 것을 말함.
불법적인 침입자의 탐지를 위하여 탐색 범위를 넓히게 된다면 사용자의 가용성은 떨어 지겠지만 그만큼 기밀성및 무결성은 향상 되는효과를 가질수 있다.
위 두가지 부분에서 적당한(매우 어려움.,.,) 수준을 유지 하는것이 보안 담당자가 해야 할 이라고 생각 함...
//
추가
이는 방화벽 정책과 관련 되어 있다.
방화벽 정채는 모든 범주를 포함 하여 2가지로 구분 할수 있다
1.
모든 ip 및 포트를 오픈된 상태 에서 필요한 것을 막는 것 (실무 담당자가 선호)
2.
모든 ip및 포트를 막은 상태 에서 필요한 것만 여는것 ( 보안담당자가 선호)
| 취약점과 약점. kisa 제공 취약점 점검항목 및 가이드 포함 (0) | 2015.09.08 |
|---|
|
4. 취약성 점검항목 및 가이드.pdf
