SMALL 📋3-222 [정보 보안] 정보 보안 개론 2장 07. 취약점 관리 [1] 패치 관리 - 운영체제나 데이터베이스와 같은 응용 프로그램을 만드는 제작사가 배포하는 패치(patch) 또는 서비스 팩을 적용하여 시스템 자체의 취약점을 보완함. - 윈도우가 사용률이 높고 접근하기도 쉬어서 공격을 더 많이 받음. - 윈도우는 업데이트를 통해 자동으로 보안 패치를 확인할 수 있음. [2] 응용 프로그램별 고유 위험 관리 - 응용 프로그램을 통해 운영체제의 파일이나 명령을 실행할 수 있는 응용 프로그램이 있음 - MS-AQL의 xp_cmdshell는 데이터베이스를 통해 운영체제의 명령을 실행하고 파일 등에 접근할 수 있도록 지원함 - 응용 프로그램의 동작과 관련하여 운영체제에 접근할 수 있는 함수나 기능이 있으면 그 적절성을 검토한 다음 사용해야 함 [3] 응용 프로그램의 정보 수집.. 2021. 10. 16. [정보 보안] 정보 보안 개론 2장 06. 로그 관리 (1) AAA(Authentication, Authorization, Accounting): 시스템 사용자가 로그인한 후 명령을 내리는 과정에 대한 시스템의 동작으로 로그가 수행되는 대상. 일반 운영체제뿐 아니라 방화벽이나 침입 탐지 시스템과 같이 로그를 남기는 모든 시스템에 존재함. ① Authentication(인증): 자신의 신원을 시스템에 증명하는 과정으로 아이디와 패스워드를 입력하거나 지문으로 신분을 확인하고 인증하는 것 ② Authorization(인가): 지문이나 패스워드 등을 통해 로그인이 허락된 사용자로 판명되어 로그인하는 과정으로 신원이 확인되어 인증받은 사람이 출입문에 들어가도록 허락되는 것 ③ Accounting: 로그인했을 때 시스템이 이에 대한 기록을 남기는 활동으로 객체나 파일.. 2021. 10. 12. [정보 보안] 정보 보안 개론 2장 05. 권한 관리 [1] 운영체제의 권한 관리 (1) 윈도우의 권한 관리 : 윈도우는 NTFS(New Technology File System)를 기본 파일 시스템으로 사용 1) NTFS의 권한 종류 : 그룹 또는 개별 사용자에 대해 설정할 수 있는 권한의 6가지 종류 ① 모든 권한: 디렉터리에 대한 접근 권한과 소유권을 변경하고 하위에 있는 디렉터리와 파일을 삭제할 수 있음 ② 수정: 디렉터리 삭제 가능. 읽기, 실행, 쓰기 권한이 주어진 것과 같음 ③ 읽기 및 실행: 읽기를 수행하고 디렉터리나 파일을 옮길 수 있음 ④ 디렉터리 내용 보기: 디렉터리 내의 파일이나 디렉터리의 이름을 볼 수 있음 ⑤ 읽기: 디렉터리의 내용을 읽을 수만 있음 ⑥ 쓰기: 해당 디렉터리에 하위 디렉터리와 파일을 생성하고 소유권이나 접근 권한의 .. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 04. 접근 제어 (1) 접근 제어의 의미 : 적절한 권한을 가진 인가자만 특성 시스쳄이나 정보에 접근할 수 있도록 통제하는 것으로 시스템 보안 수준을 갖추는 데 가장 기본적인 수단 (2) 접근 제어의 기본적인 수단 : IP와 서비스 포트 ▶ 접근 제어의 여러 관점 [1] 운영체제의 접근 제어 : 일반적으로 운영체제에 대한 접근 제어를 언급한다면 윈도우는 '터미널 서비스', 유닉스는 '텔넷'이나 'SSH'를 떠올리는데 틀린 것인 아니지만 이것만 있는 것이 아님. (1) 유닉스(리눅스 포함)와 윈도우의 관리 인터페이스 운영체제 서비스 이름 사용 포트 특징 유닉스(리눅스 포함) 텔넷 23 암호화되지 않음(스니핑, 세션 하이재킹에 취약함) SSH 22 SFTP 가능 XDMCP 6000 유닉스용 GUI(XManager) FTP .. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 03. 세션 관리 [1] 세션 (1) 세션의 의미 : 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속 (2) 세션을 유지하는 방법 1) 컴퓨터에서 세션을 유지하는 2가지 보안 사항 ① 세션 하이재킹(session hijacking)이나 네트워크 패킷 스니핑(sniffing)에 대응하기 위해 암호화하는 것 ② 세션에 대해 지속적인 인증(continuous authentication)을 하는 것 : 어떤 사용자가 인증 절차를 거쳐 시스템에 접근을 성공했을 때, 얼마 후 같은 아이디로 시스템에 접근하는 사용자가 처음에 인증 성공한 그 사용자인지 확인하기 위해 지속적으로 재인증을 수행하는 것 2) 시스템별 지속적인 인증 ① 윈도우 : 윈도우의 화면 보호기는 사용자가 원격에서 접속해도 똑같이 동작 ② 유닉스 : 원격에서.. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 02. 계정 관리 (1) 계정: 시스템에 접근하는 가장 기본적인 수단으로 기본 구성 요소에는 아이디와 패스워드가 있음 1) 아이디의 기본적인 속성 ① 식별(Identification): 어떤 시스템에 로그인할 때, 자신이 누군지 알리는 것 ② 인증(Authentication): 정확한 식별이 어려운 시스템에서 로그인을 허용하기 위한 확인 (2) 보안의 4가지 인증 방법 구분 의미 알고 있는 것 머릿속에 기억하고 있는 정보를 이용하여 인증 수행 가지고 있는 것 신분증이나 OTP(One Time Password)장치 등으로 인증 수행 자신의 모습 홍채 같은 생체 정보로 인증 수행 ex) 경찰관이 운전 면허증의 사진을 보고 운전자 확인 위치하는 곳 현재 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 이용하여 인증 수행 +).. 2021. 10. 11. 이전 1 2 3 4 다음
