본문 바로가기
[도서 정리] 28. 각종 로그 - 보안의 기본 28. 각종 로그 - 보안의 기본 * 네트워크 기기의 로그 -네트워크 기기(라우터, 방화벽, 스위치 등)의 로그를 확인함으로써 보통은 발생할 수 없는 수상한 통신을 발견할 수 있다. * 서버 로그 -수상한 프로그램의 실행을 확인하는 데 도움이 된다.또한 성능 로그를 취득하도록 해 두면 부하의 추이를 남길 수 있다. * 로그에 기록할 내용이나 기간과 기록할 기기의 시각 동기화가 중요 -로그에는 뭐든지 저장하는 것이 아니라 적절한 기록 항목 및 기록할 기기를 고르는 것이 중요하다.그리고 로그를 기록할 기기는 시각을 동기화시켜 두고, 여러 로그 간에 발생된 정보를 대조하기 쉽도록 해 두는 것이 중요하다.그 외에 어떤 종류의 로그를 취득할 수 있는지를 가려내는 것도 중요하다.또한 무엇을 기록할지에 더해 어느 정.. 2019. 11. 7.
[도서 정리] 27. SDL (Security Development Lifecycle) - 보안의 기본 27. SDL (Security Development Lifecycle) - 보안의 기본 * 소프트웨어의 오류 수정은 간단하지 않다. -소프트웨어의 오류(취약성 등) 수정은 하드웨어의 부품 교환처럼 간단하지 않다.그 이유는 소프트웨어 개발에서는 공정이 진행되면 진행될수록 문제 해결에 필요한 비용이 급증한다는 것이기 때문이다. * 개발 공정에서 보안 해결의 어려움 -개발자가 조기 발견 및 조기 해결에 힘쓰면 되겠지만 생각만큼 그렇게 간단하지 않다.이는 보안의 특성에 기인하는 어려움이 있기 때문이다. -보안 대책을 생각할 때는 제삼자의 악의를 예상하는 것이 필수이다.보안의 위협을 찾아내고 어느 정도 문제가 되는지를 가늠하는 작업을 위협 분석이라고 하는데, 요구 분석이나 설계 단계에서 위협 분석을 적절히 & .. 2019. 11. 6.
[도서 정리] 26. 보안 운영 센터 (SOC) - 보안의 기본 26. 보안 운영 센터 (SOC) - 보안의 기본 * 보안 이벤트를 통지하는 장치 -SOC(Security Operation Center: 보안 운영 센터)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다. -CSIRT(Computer Security Incident Response Team)가 보안 사고 대응을 하는 일련의 작업인데 반해, SOC는 어디까지나 감시와 통지가 주요 업무이다.단, 경우에 따라서는 SOC 가 보안 이벤트를 처리하기도 한다. * SOC 에서 사용하는 기기와 정보 -SOC 의 목적은 보안 이벤트의 적시적절한 감지이며, 필요.. 2019. 11. 5.
[도서 정리] 25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본 25. 패킷 필터링과 앱 게이트웨이 - 보안의 기본 * 패킷 필터링 -패킷 필터링이란 IP 패킷마다 조건과 일치하는지 아닌지를 확인하여 통신을 허가하거나 거부하기 위한 장치이다.네트워크에서는 IP 패킷이라는 단위로 데이터를 송수신하고 있는데, IP 패킷에는 송신하는 데이터 외에 보내는 측과 받는 측의 주소나 통신 절차 등과 같은 정보가 들어 있다.패킷 필터링에서는 이러한 정보에 대해 조건을 설정하여 통신 가능 여부를 제어한다. * 앱 게이트웨이 -앱 게이트웨이는 패킷 레벨이 아니라 서비스와 같은 앱이 다루는 데이터를 통신로 상에서 확인하여 조건과 일치하는 통신을 허가하거나 거부하기 위한 장치이다.조건으로 사용되는 것은 패킷 필터링에서 사용하는 조건에 더해, 통신 데이터 안의 특정 키워드 등도 들 수 있다.. 2019. 11. 4.
[도서 정리] 24. 패치 - 보안의 기본 24. 패치 - 보안의 기본 -패치(Patch)란 버그를 수정하기 위한 데이터를 말한다.패치를 사용하여 데이터의 일부를 수정함으로써 시스템의 버그나 취약성을 수정하는 경우도 있고,기존의 파일을 버그가 없는 올바른 파일로 교체하거나 새로운 파일을 추가함으로써 시스템을 수정하는 경우도 있다.동작 중인 프로그램의 메모리 안 데이터를 직접 수정하는 경우도 있다. -패치에는 다양한 종류가 있는데, 특히 시스템의 취약성에 대처하기 위한 패치응 보안 패치라고 부른다. * 패치의 장단점 -패치는 버그나 취약성이 발생한 소프트웨어를 통째로 교체하는 것이 아니라 수정할 파일에 한해 교체할 때 주로 사용한다.패치를 적용하여 시스템을 최신 상태로 만들면 공격자가 노릴 수 있는 부분이 확실히 줄어든다.패치를 신속히 적용함으로써.. 2019. 11. 3.
[도서 정리] 23. 바이러스 검사 - 보안의 기본 23. 바이러스 검사 - 보안의 기본 -악의적인 소프트웨어(말웨어)를 감지하기 위한 수단 중 하나. * 패턴 파일을 사용한 바이러스 검사 -패턴 파일이란 멀웨어 파일이 갖고 있는 특징을 기술한 DB 이다.바이러스 검사시에는 각각의 파일과 패턴 파일에 등록되어 있는 데이터를 대조하여 결과가 일치(감지)한 것을 말웨어로 판정한다.그 후 보안 소프트웨어는 멀웨어로 판정된 파일을 신속하게 사용자가 건드릴 수 없는 영역으로 퇴치하거나(검역) 삭제한다.(구제) * 행동에 기반한 바이러스 감지 (실시간) -최근의 멀웨어는 패턴 파일에 의한 감지를 피하기 위해 파일의 특징을 조금씩 변화시키고 있다.그 때문에 멀웨어 전체에 있어서 패턴 파일로 검출 가능한 멀웨어의 비율이 감소하고 있다.그래서 현재는 멀웨어가 동작을 하는.. 2019. 10. 23.
[도서 정리] 22. 암호화 파일 시스템 - 보안의 기본 22. 암호화 파일 시스템 - 보안의 기본 -암호화는 키를 갖고 있는 사람만이 데이터를 읽을 수 있도록 하는 기술이다.암호화 파일 시스템은 파일 시스템 자체에 암호화 기능을 추가함으로써 파일을 암호화는 기술이다.윈도우에는 암호화 파일 시스템 기능이 표준으로 내장되어 있다. -암호화 파일 시스템을 사용하면 사용자는 대상 파일이 암호화되어 있는지 아닌지를 의식할 필요가 없다.파일에 대한 엑세스 권한에 따라 자동으로 처리되기 때문에 엑세스 권한이 부여되어 있으면 파일을 볼 수 있고, 그렇지 않으면 볼 수 없다.( 읽고 쓸 때마다 암호화와 복호화가 처리된다. ) * 암호화 파일 시스템의 장단점 -암호화 파일 시스템에서는 파일을 읽고 쓸 때 암호화에 사용하는 키가 필요하다.이 키는 보통 사용자 인증을 완료해야 사.. 2019. 10. 22.
[도서 정리] 21. 인증서와 인증국 - 보안의 기본 21. 인증서와 인증국 - 보안의 기본 * 인증서란? -인증서(Certificate)란 자신이 올바른 존재라는 것을 나타내기 위해 사용하는 장치이다.컴퓨터 세계에서는 이 인증서가 서버의 존재 증명이나 암호화 통신을 수행하기 위한 신뢰의 기초가 된다.또한 전자서명을 하는 경우에 인증서를 사용하는 경우도 있다. -인증서에는 인증서의 발행자, 발행을 받는 사람, 유효기한과 같은 정보가 들어 있다. * 인증서를 발행하기 위한 장치 -컴퓨터 세계의 인증서는 인증국(CA: Certificate Authority)이라는 기관이 발행한다.인증국을 유지 운용하는 장치를 PKI(Public Key Infrastructure: 공개키 기반)라고 부르는 경우가 있다.PKI 는 신뢰하는 기업이 운영하는 경우도 있는가 하면 국가.. 2019. 10. 21.
[도서 정리] 20. 전자서명과 그 응용 예 - 보안의 기본 20. 전자서명과 그 응용 예 - 보안의 기본 -전자서명이란 전자 데이터의 작성자를 원래의 데이터에 부여하여 원래의 데이터가 변조되지 않았다는 것을 보증하기 위한 기술이다.현실 사회에서 서류에 하는 사인이나 날인 등을 전자적으로 구현한 것과 같다. * 전자서명을 구현하는 세 가지 알고리즘 -키 생성 알고리즘은 전자서명을 구현하기 위해 필요한 서명하기 위한 키(비밀키)와 서명을 검증하기 위한 키(공개키)를 생성하는 알고리즘이다.일반적으로 비밀키는 서명자가 엄중히 관리하고 공개키는 다른 사람에게 공개한다. -서명 알고리즘은 서명자가 생성한 비밀키를 사용해 전자 데이터에 대응하는 서명된 전자 데이터를 생성하는 알고리즘이다. -검증 알고리즘은 전자 데이터와 대응하는 서명 데이터가 주어졌을 때 다른 사람이 서명자.. 2019. 10. 20.
반응형