http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149196,00.htm
Penetration Test 관점에서 가상의 네트웍을 설계하고 각자의 팀에 침입하도록 하는 Capture the Flag를 NSA에서도 하나보다.
Homeland Security와 NSA의 구성상 보안적인 측면이 강한데.. NSA의 경우에는 신호, 전자, 통신 정보를 아우르고 Homeland Security는 내부의 보호 및 물리적인 보호를 총괄하는 거대한 집단이다.
이 두 핵심에서는 매년 마다 정기적으로 내부 기간망에 대한 테스트를 진행하고 주요 인력들에 대한 교육을 진행 하는데.. 주기적으로 발표된 Homeland Security 부서의 기간망 점검과 그 결과 발표는 미국내의 여러 정부기관에 많은 영향을 끼치고 있다.
한번 읽어볼 만한 기사이다.
읽어본 기사 중 가장 기억에 남는 부분은... 1~2년을 보호하는 네트워크에 침입하기 위해 노리는 자들이 존재한다는 구절..
아무리 보안을 강조 한다 하여도 최소한의 불평으로 최대의 효과를 보장하는 시스템은 어려운것 같다.
어느 정도의 과감성과 결단성..그리고 지식과 경험으로 무장된 강인함만이 내.외부 [ 공격자외에 낙하산들을 포함한 내부의 인력]로 부터 지킬 수 있다.
지키고자 하는 대상이 보호하고자 하는 네트워크 이든 기밀정보 이든 또한 자기 자신이든 간에..
다음엔 보안관리자 라는 측면에서 잡생각들을 한번 정리해 보도록 하자...~~
'Security Indicator' 카테고리의 다른 글
| 테러리스트는 영화대로 하지 않는다. (0) | 2010.04.27 |
|---|---|
| 최악의 기업 보안 사례 5 (0) | 2010.04.27 |
| 중국발 해킹을 끝내고 싶은가? . Mass sql injection (0) | 2010.04.27 |
| 중국 발 해킹대비 홈페이지 보안 워크샵 (0) | 2010.04.27 |
| 전세계 IT기업의 인수합병과 보안분야에 대한 단상 (0) | 2010.04.27 |