겉바속촉

[보안] 보안 장비별 기능 및 개요 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] 보안 장비별 기능 및 개요

겉바속촉 2021. 2. 3. 11:57
728x90
반응형

 

 

 

 

 

 

 

 

위협 흐름

 


알려진 공격 -> 공격정보의 유통 활성화 & 피해 대규모화 -> 소프트웨어 취약성 공개 & 취약성을 노린 바이러스 및 웜 출현 -> 금융권 공격 & 다양한 정보 유출 -> 다양한 공격 기법 -> DDoS 등 모바일 관련 공격 등장 -> 해킹수법의 대형화, 지능화


 

 

 

1. 네트워크

 

  • 침입차단, 탐지, 바이러스 백신
  • 허니넷 (허니팟 -> 허니넷_네트워크 취약 구성), IDS + FW
  • VPN 보안 취약점 스캐너
  • 암호화 메일 -> PGP
  • 침입탐지시스템 IP 역추적 -> 서울시청에 설치된 것 있음
  • ZERO-DAY 네트워크 바이러스 탐지-> 차세대 방화벽
  • 웹병화벽
  • 봇넷 탐지
  • DDoS 대응제품
  • 악성코드분석, 좀비PC탐지

 

 

2. 시스템

 

  • OS보안
  • 디지털 워터마킹
  • 내탬퍼
  • 등급기반 접근통제
      
        - RBAC : Role 기반,  windows도 RBAC을 사용 (사용자와 그룹을 맵핑시킴)

  • Trust 테드 부트 -> TPM
  • 통합 pc 보안
  • ESM(통합보안관리)
  • 취약점 정적 분석 -> 요새는 Nessus 스캐너보다 openvas 스캐너를 많이 사용

  • 제어시스템 보안
  • 클라우드 컴퓨팅 보안
  • 원격 접속 제어시스템

 

 

 

 


참고사항

 

AWS 보안

 

  • SSL 단말점 : 보안 전송 -> SSL을 이용해 보안 통신 세션(HTTPS) 체결
  • 보안 그룹 : 인스턴스 방화벽 -> 보안 그룹을 통해 인스턴스 수준의 방화벽 설정 구성
  • IAM : 사용자 계정 -> 개별 IAM 계정을 생성해서 각 사용자별로 보안 자격 증명을 부여
  • VPC : 서브넷 통제 -> 퍼블릭/ 프라이빗 서브넷, 인터넷 게이트웨이, NAT와 같은 제공 기능을 활용해 낮은 레벨의 네트워크 제약 적용

 

 

 

 

 

3. 데이터

 

 

  • 디지털 워터마킹
  • 메일 필터링
  • 웹 필터링
  • 통계적 기법 필터링
  • 스팸메일방지
  • 피싱방지 -> HSTS, CPS
  • DB 접근통제
  • 대용량 DB보안
  • DB암호화

 

 

 

 

 

4. 사용자(인증)

 

 

  • Password 인증 -> 가장 오랫동안 살아남은 인증방법
  • IC카드 PKI -> 로그인 가능
  • 지문인증
  • 홍채인식 OTP -> 일회용 패스워드 인증이라고 생각하면 OK~
  • 정맥인증
  • 위험기반인증
  • 통합인증 -> SSO 인증 ( 한 번 로그인하면 가능한 사이트에 모두 접속가능 but 보안성은 떨어짐 )

 

 

2 Factor 인증 : 내가 기억하고 있는 BASE, 소지하고있는 BASE, 본인 자신(생체인증)

2 CHANNEL인증 : 2가지방식으로 인증하는 것

 

아마존 --> MFA 방식으로 인증 (Multi Factor Authentication)

 

 

 

 

 

 

 

5. 암호

 

 

  • PKI
  • 암호화, 해시 함수 고도화
  • ID 기반 암호
  • 경량화 암호
  • 암호화 대책
  • 키 관리

 

 

 

 

 

****각각 개념 알아두고 서로 비교하고 좋은점 나쁜 점들 알아두기****

 

 

 

728x90
반응형