겉바속촉
[보안] 보안 장비별 기능 및 개요 본문
728x90
반응형
위협 흐름
알려진 공격 -> 공격정보의 유통 활성화 & 피해 대규모화 -> 소프트웨어 취약성 공개 & 취약성을 노린 바이러스 및 웜 출현 -> 금융권 공격 & 다양한 정보 유출 -> 다양한 공격 기법 -> DDoS 등 모바일 관련 공격 등장 -> 해킹수법의 대형화, 지능화
1. 네트워크
- 침입차단, 탐지, 바이러스 백신
- 허니넷 (허니팟 -> 허니넷_네트워크 취약 구성), IDS + FW
- VPN 보안 취약점 스캐너
- 암호화 메일 -> PGP
- 침입탐지시스템 IP 역추적 -> 서울시청에 설치된 것 있음
- ZERO-DAY 네트워크 바이러스 탐지-> 차세대 방화벽
- 웹병화벽
- 봇넷 탐지
- DDoS 대응제품
- 악성코드분석, 좀비PC탐지
2. 시스템
- OS보안
- 디지털 워터마킹
- 내탬퍼
- 등급기반 접근통제
- RBAC : Role 기반, windows도 RBAC을 사용 (사용자와 그룹을 맵핑시킴) - Trust 테드 부트 -> TPM
- 통합 pc 보안
- ESM(통합보안관리)
- 취약점 정적 분석 -> 요새는 Nessus 스캐너보다 openvas 스캐너를 많이 사용
- 제어시스템 보안
- 클라우드 컴퓨팅 보안
- 원격 접속 제어시스템
참고사항
AWS 보안
- SSL 단말점 : 보안 전송 -> SSL을 이용해 보안 통신 세션(HTTPS) 체결
- 보안 그룹 : 인스턴스 방화벽 -> 보안 그룹을 통해 인스턴스 수준의 방화벽 설정 구성
- IAM : 사용자 계정 -> 개별 IAM 계정을 생성해서 각 사용자별로 보안 자격 증명을 부여
- VPC : 서브넷 통제 -> 퍼블릭/ 프라이빗 서브넷, 인터넷 게이트웨이, NAT와 같은 제공 기능을 활용해 낮은 레벨의 네트워크 제약 적용
3. 데이터
- 디지털 워터마킹
- 메일 필터링
- 웹 필터링
- 통계적 기법 필터링
- 스팸메일방지
- 피싱방지 -> HSTS, CPS
- DB 접근통제
- 대용량 DB보안
- DB암호화
4. 사용자(인증)
- Password 인증 -> 가장 오랫동안 살아남은 인증방법
- IC카드 PKI -> 로그인 가능
- 지문인증
- 홍채인식 OTP -> 일회용 패스워드 인증이라고 생각하면 OK~
- 정맥인증
- 위험기반인증
- 통합인증 -> SSO 인증 ( 한 번 로그인하면 가능한 사이트에 모두 접속가능 but 보안성은 떨어짐 )
2 Factor 인증 : 내가 기억하고 있는 BASE, 소지하고있는 BASE, 본인 자신(생체인증)
2 CHANNEL인증 : 2가지방식으로 인증하는 것
아마존 --> MFA 방식으로 인증 (Multi Factor Authentication)
5. 암호
- PKI
- 암호화, 해시 함수 고도화
- ID 기반 암호
- 경량화 암호
- 암호화 대책
- 키 관리
****각각 개념 알아두고 서로 비교하고 좋은점 나쁜 점들 알아두기****
728x90
반응형
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] 보안 시스템 (0) | 2021.02.03 |
---|---|
[보안] PKI는 왜 생겼을까요~, 국내 암호화 방식 (0) | 2021.02.03 |
[보안] 암호화, Poodle과 Apache 취약점 (0) | 2021.02.03 |
[보안] 파일 다운로드 취약점 (0) | 2021.02.03 |
[보안] SQL Injection을 알려면 (0) | 2021.02.03 |