보안(14)
-
🗝 시스템 보안 구축 #7 - 취약점 분석 및 평가
👍 취약점 분석 및 평가란? 취약점 분석 및 평가란 사이버 위협으로부터 정보 시스템의 취약점을 분석 및 평가한 후 "개선"하는 일련의 과정을 말한다. 안정적인 정보 시스템의 운영을 방해하는 사이버 위협에 대한 항목별 세부 점검항목을 파악하여 취약점 분석을 수행하며, 취약점이 발견되면 위험등급을 부여하고 개선방향을 수립한다. 중요도가 "상"인 항목은 필수적으로 점검하며, "중" 또는 "하"인 항목은 회사의 사정에 따라 선택적으로 점검한다. 👊 취약점 분석 및 평가의 수행 절차와 방법 🙌 계획수립 수행주체, 수행절차, 소요예산, 산출물 등의 세부계획을 수립한다. 🙌 대상선별 정보시스템의 자산을 식별하고, 유형별로 그룹화하여 취약점 분석/평가 대상 목록을 작성한다. 식별된 대상목록의 각 자산에 대해 중요도 산..
2020.07.15 -
🗝 시스템 보안 구축 #6 - 보안솔루션
👍 보안솔루션이란? 보안솔루션이란 접근통제, 침입차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말한다. 다음은 주요 보안솔루션이다. 👊 방화벽 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여, 수용/거부/수정하는 기능을 가진 침입차단 시스템 외부에서 내부로 들어오는 패킷만 엄밀히 체크하여 인증된 패킷만 통과시키며, 내부에서 외부로 나가는 패킷은 그대로 통과시킴 해킹 등에 의한 외부로의 정보 유출을 막기 위해 사용 👊 침입탐지시스템(IDS; Intrusion Detection System) 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 "실시간"으로 탐지하는 시스템 방화벽과 같은 침입차단시스템만으로는 내부 사용자의 불법적인 행동과 외부 해킹에 1..
2020.07.15 -
🗝 시스템 보안 구축 #5 - 로그분석
👍 로그분석이란? 로그란 시스템 사용에 대한 모든 내역을 기록해 놓은 것으로, 로그를 이용하면 시스템 침해 사고 발생 시 해킹 흔적이나 공격 기법을 파악할 수 있다. 로그 정보를 정기적으로 분석하면 시스템에 대한 침입 흔적이나 취약점을 확인할 수 있다. 👊 리눅스 로그 리눅스에서는 시스템의 모든 로그를 var/log 디렉토리에서 기록하고 관리한다. 로그 파일을 관리하는 syslogd 데몬(서비스)은 etc/syslog.conf 파일을 읽어 로그 관련 파읻릉릐 위치를 파악한 후 로그작업을 시작한다. syslog.conf 파일은 수정할 수 있으며, 로그 관련 파일들의 저장위치와 파일명을 변경할 수 있다. 무엇을 기록하기 위한 로그인가 로그파일명 기록하는 데몬명 내용 커널 /dev/console kernel ..
2020.07.15 -
🗝 시스템 보안 구축 #4 - 보안아키텍처
👍 보안아키텍처란? 정보시스템의 보안3요소[무결성, 가용성, 기밀성]을 확보하기 위해 보안요소 및 보안체계를 식별하고 이들 간의 관계를 정의한 구조 보안아키텍처를 이용하면 관리적, 물리적, 기술적 보안 개념을 수립하고 일관된 보안수준을 유지할 수 있다. 보안아키텍처는 보안 수준에 변화가 생겨도 기본 보안 아키텍처의 수정 없이 지원할 수 있어야 하며, 보안 요구사항의 변화나 추가를 수용할 수 있어야 한다. 👍 보안프레임워크란? 보안프레임워크란, 안전한 정보시스템 환경을 유지하고 보안 수준을 향상시키기 위해, 국제표준기구에서 ISO 27001로서 제정한 보안인증 프레임워크다. 영국의 BSI가 제정한 BS 7799를 기반으로 구성되어 있으며, 실제 심사/인증용으로 사용된다.
2020.07.15 -
🗝 시스템 보안 구축 #3 - 접근통제
👍 접근통제(접근제어)란? 사용자 및 장비의 접근 필요성에 따라 정보자산에 대한 접근권한을 부여함으로써 비인가자의 무단 접근을 제한하는 것 접근통제는 다음과 같은 통제를 함으로써 자원의 불법적인 접근과 파괴를 예방할 수 있다. 비인가된 사용자의 접근 감시 접근 요구자의 사용자 식별 접근 요구의 정당성 확인 및 기록 보안정책에 근거한 접근의 승인 및 거부 접근통제 시스템은 다음 세 항목을 기본 서비스로 제공한다. 식별 및 인증 : 시스템에 로그인할 수 있는 사람을 결정하는 것 인가 : 인증된 사람이 생기는 것을 결정하는 것 책임 : 해당 사용자가 무엇을 하였는지 밝히는 것 서버보안에 의한 접근통제에는 인증, 인가, 감사 모두 필수사항이다. 👊 접근통제의 3요소 🙌 접근통제 메커니즘 🙌 접근통제 보안모델 🙌..
2020.07.15 -
🗝 시스템 보안 구축 #2 - 서버인증
👍 보안서버란? 보안서버란 인터넷을 통해 개인정보를 암호화하여 송수신할 수 있는 기능을 갖춘 서버를 말한다. 주로 SSL(Secure Socket Layer) 인증서를 설치하여 전송정보를 암호화하는 방식을 따르고 있으며, 이를 이용하여 스니핑을 이용한 정보유출이나 피싱을 이용한 위조사이트에 대비할 수 있다. 👍 인증이란? 인증은 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차이다. 인증에는 네트워크를 통해 컴퓨터에 접속하는 사용자의 등록 여부를 확인하는 것과 전송된 메시지의 위/변조 여부를 확인하는 것이 있다. 다음은 인증의 주요 유형이다. 👊 지식기반인증(Something You Know) 사용자가 기억하고 있는 정보(아이디&비..
2020.07.15