본문 바로가기
[도서 정리] 27. SDL (Security Development Lifecycle) - 보안의 기본 27. SDL (Security Development Lifecycle) - 보안의 기본 * 소프트웨어의 오류 수정은 간단하지 않다. -소프트웨어의 오류(취약성 등) 수정은 하드웨어의 부품 교환처럼 간단하지 않다.그 이유는 소프트웨어 개발에서는 공정이 진행되면 진행될수록 문제 해결에 필요한 비용이 급증한다는 것이기 때문이다. * 개발 공정에서 보안 해결의 어려움 -개발자가 조기 발견 및 조기 해결에 힘쓰면 되겠지만 생각만큼 그렇게 간단하지 않다.이는 보안의 특성에 기인하는 어려움이 있기 때문이다. -보안 대책을 생각할 때는 제삼자의 악의를 예상하는 것이 필수이다.보안의 위협을 찾아내고 어느 정도 문제가 되는지를 가늠하는 작업을 위협 분석이라고 하는데, 요구 분석이나 설계 단계에서 위협 분석을 적절히 & .. 2019. 11. 6.
[도서 정리] 26. 보안 운영 센터 (SOC) - 보안의 기본 26. 보안 운영 센터 (SOC) - 보안의 기본 * 보안 이벤트를 통지하는 장치 -SOC(Security Operation Center: 보안 운영 센터)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다. -CSIRT(Computer Security Incident Response Team)가 보안 사고 대응을 하는 일련의 작업인데 반해, SOC는 어디까지나 감시와 통지가 주요 업무이다.단, 경우에 따라서는 SOC 가 보안 이벤트를 처리하기도 한다. * SOC 에서 사용하는 기기와 정보 -SOC 의 목적은 보안 이벤트의 적시적절한 감지이며, 필요.. 2019. 11. 5.
[도서 정리] 25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본 25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본 * 패킷 필터링 -패킷 필터링이란 IP 패킷마다 조건과 일치하는지 아닌지를 확인하여 통신을 허가하거나 거부하기 위한 장치이다.네트워크에서는 IP 패킷이라는 단위로 데이터를 송수신하고 있는데, IP 패킷에는 송신하는 데이터 외에 보내는 측과 받는 측의 주소나 통신 절차 등과 같은 정보가 들어 있다.패킷 필터링에서는 이러한 정보에 대해 조건을 설정하여 통신 가능 여부를 제어한다. * 앱 게이트웨이 -앱 게이트웨이는 패킷 레벨이 아니라 서비스와 같은 앱이 다루는 데이터를 통신로 상에서 확인하여 조건과 일치하는 통신을 허가하거나 거부하기 위한 장치이다.조건으로 사용되는 것은 패킷 필터링에서 사용하는 조건에 더해, 통신 데이터 안의 특정 키워드 등도 들 수 있다.. 2019. 11. 4.
[도서 정리] 24. 패치 - 보안의 기본 24. 패치 - 보안의 기본 -패치(Patch)란 버그를 수정하기 위한 데이터를 말한다.패치를 사용하여 데이터의 일부를 수정함으로써 시스템의 버그나 취약성을 수정하는 경우도 있고,기존의 파일을 버그가 없는 올바른 파일로 교체하거나 새로운 파일을 추가함으로써 시스템을 수정하는 경우도 있다.동작 중인 프로그램의 메모리 안 데이터를 직접 수정하는 경우도 있다. -패치에는 다양한 종류가 있는데, 특히 시스템의 취약성에 대처하기 위한 패치응 보안 패치라고 부른다. * 패치의 장단점 -패치는 버그나 취약성이 발생한 소프트웨어를 통째로 교체하는 것이 아니라 수정할 파일에 한해 교체할 때 주로 사용한다.패치를 적용하여 시스템을 최신 상태로 만들면 공격자가 노릴 수 있는 부분이 확실히 줄어든다.패치를 신속히 적용함으로써.. 2019. 11. 3.
[도서 정리] 23. 바이러스 검사 - 보안의 기본 23. 바이러스 검사 - 보안의 기본 -악의적인 소프트웨어(말웨어)를 감지하기 위한 수단 중 하나. * 패턴 파일을 사용한 바이러스 검사 -패턴 파일이란 멀웨어 파일이 갖고 있는 특징을 기술한 DB 이다.바이러스 검사시에는 각각의 파일과 패턴 파일에 등록되어 있는 데이터를 대조하여 결과가 일치(감지)한 것을 말웨어로 판정한다.그 후 보안 소프트웨어는 멀웨어로 판정된 파일을 신속하게 사용자가 건드릴 수 없는 영역으로 퇴치하거나(검역) 삭제한다.(구제) * 행동에 기반한 바이러스 감지 (실시간) -최근의 멀웨어는 패턴 파일에 의한 감지를 피하기 위해 파일의 특징을 조금씩 변화시키고 있다.그 때문에 멀웨어 전체에 있어서 패턴 파일로 검출 가능한 멀웨어의 비율이 감소하고 있다.그래서 현재는 멀웨어가 동작을 하는.. 2019. 10. 23.
[도서 정리] 22. 암호화 파일 시스템 - 보안의 기본 22. 암호화 파일 시스템 - 보안의 기본 -암호화는 키를 갖고 있는 사람만이 데이터를 읽을 수 있도록 하는 기술이다.암호화 파일 시스템은 파일 시스템 자체에 암호화 기능을 추가함으로써 파일을 암호화는 기술이다.윈도우에는 암호화 파일 시스템 기능이 표준으로 내장되어 있다. -암호화 파일 시스템을 사용하면 사용자는 대상 파일이 암호화되어 있는지 아닌지를 의식할 필요가 없다.파일에 대한 엑세스 권한에 따라 자동으로 처리되기 때문에 엑세스 권한이 부여되어 있으면 파일을 볼 수 있고, 그렇지 않으면 볼 수 없다.( 읽고 쓸 때마다 암호화와 복호화가 처리된다. ) * 암호화 파일 시스템의 장단점 -암호화 파일 시스템에서는 파일을 읽고 쓸 때 암호화에 사용하는 키가 필요하다.이 키는 보통 사용자 인증을 완료해야 사.. 2019. 10. 22.
[도서 정리] 21. 인증서와 인증국 - 보안의 기본 21. 인증서와 인증국 - 보안의 기본 * 인증서란? -인증서(Certificate)란 자신이 올바른 존재라는 것을 나타내기 위해 사용하는 장치이다.컴퓨터 세계에서는 이 인증서가 서버의 존재 증명이나 암호화 통신을 수행하기 위한 신뢰의 기초가 된다.또한 전자서명을 하는 경우에 인증서를 사용하는 경우도 있다. -인증서에는 인증서의 발행자, 발행을 받는 사람, 유효기한과 같은 정보가 들어 있다. * 인증서를 발행하기 위한 장치 -컴퓨터 세계의 인증서는 인증국(CA: Certificate Authority)이라는 기관이 발행한다.인증국을 유지 운용하는 장치를 PKI(Public Key Infrastructure: 공개키 기반)라고 부르는 경우가 있다.PKI 는 신뢰하는 기업이 운영하는 경우도 있는가 하면 국가.. 2019. 10. 21.
[도서 정리] 20. 전자서명과 그 응용 예 - 보안의 기본 20. 전자서명과 그 응용 예 - 보안의 기본 -전자서명이란 전자 데이터의 작성자를 원래의 데이터에 부여하여 원래의 데이터가 변조되지 않았다는 것을 보증하기 위한 기술이다.현실 사회에서 서류에 하는 사인이나 날인 등을 전자적으로 구현한 것과 같다. * 전자서명을 구현하는 세 가지 알고리즘 -키 생성 알고리즘은 전자서명을 구현하기 위해 필요한 서명하기 위한 키(비밀키)와 서명을 검증하기 위한 키(공개키)를 생성하는 알고리즘이다.일반적으로 비밀키는 서명자가 엄중히 관리하고 공개키는 다른 사람에게 공개한다. -서명 알고리즘은 서명자가 생성한 비밀키를 사용해 전자 데이터에 대응하는 서명된 전자 데이터를 생성하는 알고리즘이다. -검증 알고리즘은 전자 데이터와 대응하는 서명 데이터가 주어졌을 때 다른 사람이 서명자.. 2019. 10. 20.
[도서 정리] 19. 싱글 사인온 - 보안의 기본 19. 싱글 사인온 - 보안의 기본 -싱글 사인온(Single sign-on : SSO)란 말 그대로 한 번의 사인온(인증)으로 여러 시스템을 이용할 수 있도록 하기 위한 장치이다. * 싱글 사이온의 장단점 -인증 정보를 관리하는 시스템을 일원화할 수 있어 인증 정보의 관리성이 향상된다.기존의 시스템처럼 시스템별로 또는 서비스별로 인증 정보를 관리하는 방법의 경우 이용자 측도 귀찮지만 서비스 제공자 측도 힘이 든다. -반면 싱글 사인온에서는 그 성질상 인증 정보나 인증 시스템의 보안 확보가 보통의 시스템 이상으로 중요해진다.싱글 사인온 인증 시스템의 보안이 불충분하면 여러 시스템에 부정으로 액세스 당하거나 최악의 경우 인증 정보가 유출되는 일로 이어진다.싱글 사이온의 이용을 검토할 때는 사전에 그 구조를.. 2019. 10. 19.
반응형

티스토리툴바