IT보안따라잡기

UAC(User Account Control)란?- 사용자 계정 컨트롤로 윈도우 비스타 버전에서 처음으로 도입된 보안 절차 - 특정 응용프로그램이 어떤 권한을 요구하는 작업을 할 때마다 이를 사용자에게 물어 OS 보안을 향상- 해당 기능이 도입되면서 [관리자 권한으로 실행]이라는 시스템이 생김 UAC(User Account Control) 구성다음과 같이 일반계정의 경우는 기본 사용자 그룹에만 속하며, 관리자 권한으로 실행 시에 관리자의 패스워드를 입력해야 하는 반면, 내 계정은 Administrators인 관리자 그룹 안에 속하기 때문에 관리자 권한으로 실행하는 기능을 사용 시에 해당 사용자로도 관리자와 동일한 권한을 얻을 수 있게 됨. Access Token이란?- 사용자가 로그인 시 윈도우의 경우 ..

VPN(Virtual Private Network)이란?- 공중 네트워크를 통해 회사 또는 단체가 외부에 드러나지 않도록 통신할 목적으로 쓰이는 사설 통신망 - 인증과 데이터를 암호화하여 비용 절감 및 보안성을 강화시킴- 공중망에서 구축되는 논리적인 전용망- ISP(인터넷 서비스 공급자)가 요청을 수신 및 목적지로 리다이렉션 사설망과 공중망(Public Network)의 차이 사설망(Private Network)- 물리적으로 폐쇄된 회선을 이용해, 네트워크 장비를 자체적으로 구축- 한 집단의 목적에 의한 자체 네트워크- 특정 회사나 조직이 소유하고 독점적으로 사용하는 네트워크- RFC 1918, RFC 4193 표준을 준수- 보안성은 높지만, 많은 비용이 소비됨공중망(Public Network)- 사설망..

[ 우분투 APM 웹서버 구축하기 ]우분투(Ubuntu)란? - 컴퓨터에서 프로그램과 주변기기를 사용할 수 있도록 해주는 운영체제(OS:Operating System) 중 하나- 리눅스의 데비안 계열 배포판 중 하나- 캐노니칼(Canonical)사의 지원을 받아 무료로 배포되어 사용가능- 우분투라는 이름은 '네가 있기에 내가 있다'라는 타인을 향한 인류애를 뜻하는 반투어 사용 가능한 패키지 및 버전들의 리스트를 업데이트 하는 명령어# apt-get update패키지들을 실제로 최신버전으로 업그레이드 하는 명령어# apt-get upgrade * 관리자(root)로 작업하기 위해 다음과 같이 관리자로 전환시켜주는 명령어를 입력한다.# sudo su -( sudo는 관리자 권한으로 실행을 의미, su는 계정..

[ 보안 및 모의해킹 수행 절차 ] 보안(Security)이란?- 위험/손실/범죄가 발생하지 않도록 방지하는 상태- 가치 있는 유/무형 자산을 위험(도난, 손실, 유출)으로부터 보호하는 행위 - 자산을 보호하기 위한 물리적/관리적/기술적 방법 보안의 3대 요소 (CIA)- 보안의 3원칙 -> 보안의 목표 -> 정보보안을 이루기 위한 3대 요소기밀성(Confidentiality)- 인가받은 사용자에게만 정보 자산에 대한 접근을 보장- 해당 공격으로는 스니핑(Sniffing)이 존재무결성(Integrity)- 권한을 가진 사용자에 인가된 방법으로만 정보 변경을 보장- 해당 공격으로는 스푸핑(Spoofing)이 존재가용성(Availability)- 정보 자산에 대한 적절한 시간에 접근 가능성을 보장- 해당 공..

[ ISMS/PIMS/PIPL ] ISMS(Information Security Management System)란? - 정보통신망 안전성 확보를 위해 수립하는 기술적, 물리적, 관리적 보호조치 등으로 종합적인 정보보호 관리체계에 대한 인증 - 기업 및 조직이 보유한 기업정보, 산업기밀, 개인정보 등의 중요 정보자산이 안전하고 신뢰성있게 관리되고 있음을 국가로부터 인증받는 국가공인 제도- 정책기관은 미래창조과학부이며, 제3의 인증기관은 한국인터넷진흥원(KISA)이 관련 업무를 주관 인증 운영 절차정보보호정책 수립 및 범위 설정 -> 경영진 책임 및 조직 구성 -> 위험관리 -> 정보보호대책 구현 -> 사후관리 5단계 과정을 거쳐 수립 및 운영 -> 정보보호대책 요구사항(선택사항)으로 정보보호 관련 위험 ..

[ 약점과 취약점 ]약점 - 개발 단계에서 발생하는 보안 관련 오류 - 공격에 활용될 여지가 있는 오류- 이론상 존재하는 위험 요소 취약점- 운영 단계에서 발생하는 보안 관련 오류- 실제로 공격 구현이 가능한 오류- 구현이 실제적으로 가능한 것 [ 위험과 위협과 취약성 ]위험- 예상되는 위협에 의한 자산에 발생할 가능성이 있는 손실의 기대치- 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책 효과 등에 의한 영향을 받음- 위협 요소가 일으킬 수 있는 피해- 줄이는 것이 가능하며, 관리가 가능 위협- 자산의 손실을 발생시키는 원인이나 행위- 보안에 해를 끼치는 행동이나 사건- 위험을 일으킬 소지가 다분한 요소- 보통 제어가 되지 않는다는 것이 특징 취약성- 위협에 의한 손실이 발생하게 되는 자산의 약..

[ 방화벽 (Firewall) - 침입차단시스템 ]- 서로 다른 네트워크를 지나는 데이터를 허용 및 거부하거나 검열 또는 수정- 네트워크에서 보안을 높이기 위한 1차적인 방법- 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나가는 패킷들에 대한 미리 정한 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어 또는 소프트웨어를 뜻함- 관리자는 방화벽을 통과시킬 접근과 그렇지 않은 접근을 명시해야 함- 기본적인 기능은 접근 제어를 룰셋(Role Set)을 통해 이루어짐 * Rule Set이란?- 방화벽을 기준으로 보호하고자 하는 네트워크의 외부와 내부에 존재하는 시스템들의 IP와 PORT 단위로 이루어지는 것 [ 침입탐지시스템 (IDS : Intrusion Detection System) ]..

[ 쿠키와 세션 정의 ]쿠키 ( Cookie )- 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 4KB내의 작은 데이터 파일- 사용자 인증이 유효한 시간을 명시하며, 유효 시간이 정해지면 브라우저 종료시에도 인증이 유지- 클라이언트의 상태 정보를 로컬에 저장한 후 참조- 최대 300개까지 저장 가능하며, 도메인당 20개의 값만 보유- Response Header에 Set-Cookie 속성을 사용하여 클라이언트 쿠키를 생성 가능 세션 ( Session )- 쿠키를 기반으로 하며, 사용자 정보 파일을 클라이언트(브라우저)에 저장하는 쿠키와 달리 서버 측에서 관리- 클라이언트 구분을 위한 세션 ID를 부여하며, 웹 브라우저가 서버에 접속하여 브라우저 종료시까지 인증 상태를 유지- 접속 시간에 제한을..