[보안] 보안 장비별 기능 및 개요

 

 

 

 

 

 

 

 

위협 흐름

 

---

알려진 공격 -> 공격정보의 유통 활성화 & 피해 대규모화 -> 소프트웨어 취약성 공개 & 취약성을 노린 바이러스 및 웜 출현 -> 금융권 공격 & 다양한 정보 유출 -> 다양한 공격 기법 -> DDoS 등 모바일 관련 공격 등장 -> 해킹수법의 대형화, 지능화

---

 

 

 

1. 네트워크

 

• 침입차단, 탐지, 바이러스 백신
• 허니넷 (허니팟 -> 허니넷_네트워크 취약 구성), IDS + FW
• VPN 보안 취약점 스캐너
• 암호화 메일 -> PGP
• 침입탐지시스템 IP 역추적 -> 서울시청에 설치된 것 있음
• ZERO-DAY 네트워크 바이러스 탐지-> 차세대 방화벽
• 웹병화벽
• 봇넷 탐지
• DDoS 대응제품
• 악성코드분석, 좀비PC탐지

 

 

2. 시스템

 

• OS보안
• 디지털 워터마킹
• 내탬퍼
• 등급기반 접근통제
    
      - RBAC : Role 기반,  windows도 RBAC을 사용 (사용자와 그룹을 맵핑시킴)
  
  
• Trust 테드 부트 -> TPM
• 통합 pc 보안
• ESM(통합보안관리)
• 취약점 정적 분석 -> 요새는 Nessus 스캐너보다 openvas 스캐너를 많이 사용
  
  
• 제어시스템 보안
• 클라우드 컴퓨팅 보안
• 원격 접속 제어시스템

 

 

 

 

---

참고사항

 

AWS 보안

 

• SSL 단말점 : 보안 전송 -> SSL을 이용해 보안 통신 세션(HTTPS) 체결
• 보안 그룹 : 인스턴스 방화벽 -> 보안 그룹을 통해 인스턴스 수준의 방화벽 설정 구성
• IAM : 사용자 계정 -> 개별 IAM 계정을 생성해서 각 사용자별로 보안 자격 증명을 부여
• VPC : 서브넷 통제 -> 퍼블릭/ 프라이빗 서브넷, 인터넷 게이트웨이, NAT와 같은 제공 기능을 활용해 낮은 레벨의 네트워크 제약 적용

---

 

 

 

 

 

3. 데이터

 

 

• 디지털 워터마킹
• 메일 필터링
• 웹 필터링
• 통계적 기법 필터링
• 스팸메일방지
• 피싱방지 -> HSTS, CPS
• DB 접근통제
• 대용량 DB보안
• DB암호화

 

 

 

 

 

4. 사용자(인증)

 

 

• Password 인증 -> 가장 오랫동안 살아남은 인증방법
• IC카드 PKI -> 로그인 가능
• 지문인증
• 홍채인식 OTP -> 일회용 패스워드 인증이라고 생각하면 OK~
• 정맥인증
• 위험기반인증
• 통합인증 -> SSO 인증 ( 한 번 로그인하면 가능한 사이트에 모두 접속가능 but 보안성은 떨어짐 )

 

 

2 Factor 인증 : 내가 기억하고 있는 BASE, 소지하고있는 BASE, 본인 자신(생체인증)

2 CHANNEL인증 : 2가지방식으로 인증하는 것

 

아마존 --> MFA 방식으로 인증 (Multi Factor Authentication)

 

 

 

 

 

 

 

5. 암호

 

 

• PKI
• 암호화, 해시 함수 고도화
• ID 기반 암호
• 경량화 암호
• 암호화 대책
• 키 관리

 

 

 

 

 

****각각 개념 알아두고 서로 비교하고 좋은점 나쁜 점들 알아두기****