[도서 정리] 14. 하드닝(Hardening) - 보안의 기본

하드닝

-

하드닝(Hardening)은 ‘경화’라는 뜻을 가진 영단어로, 보안과 관련해서는 ‘굳건하게 한다’라는 뜻으로 사용한다.

보호해야 할 정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경이 굳건하게 해야 하는 대상이다.

하드닝은 요새화라고 부르는 경우도 있다.

하드닝의 기본은 기본적이고 착실한 대책을 거듭하는 것

-

하드닝의 기본은 기본적으로 착실한 대책을 거듭하는 것이다.

크게 '외부에 공개하는 서비스의 국소화’, ‘작동하고 있는 것의 파악’, ‘불필요한 프로그램의 실행 정지’, ‘취약함을 수정하는 패치의 신속한 적용’, ‘보안 소프트웨어나 기기의 도입’, ‘OS 나 네트워크 기기 등은 한 군데뿐만 아니라 여러 곳에서 다중 방어를 한다’ 등과 같이 지극히 기본적인 것들로 되어 있지만, 한 번만 하면 되는 것이 아니라 이러한 것을 확인하는 작업을 계속해 나가는 것이 필요하다.

하드닝의 예

-

외부에서 오는 통신은 제한된 종류만 허가하고, 시스템에서 외부로 나가는 통신도 제한하기 위해 방화벽을 도입한다.

시스템이 작동하는 컴퓨터의 OS 기능으로 통신처를 최소한으로 좁힌다.

시스템이 작동하는 컴퓨터에서 작동하는 프로그램을 제한하고 최소한의 것만 사용한다. 작동 프로그램 및 OS 류는 수시로 최신 버전으로 업데이트한다.

부정한 통신을 감지하고 통지하는 IDS(Intrusion Detection System)나 부정한 통신을 자동으로 차단하는 IPS(Intrusion Prevention System) 를 도입한다.

-

다층 방어(여러 곳에서 방어를 하는 것)로 위협에 대한 방어를 강화할 수 있다.

방화벽으로 통신 제한(제1층), OS 기능으로 통신 제한(제2층), 보안소프트웨어의 도입(제3층) 등