정보시스템 구축 관리 - 시스템 보안 구축

DOS 공격 : 다수의 공격자가 대량의 데이터를 한 곳의 서버에 집중 전송

-> Ping of Death : 패킷 크기를 프로토콜 허용 범위 이상으로 전송하여 네트워크 마비시킴

-> 스머핑 : 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄

-> SYN Flooding : 3-way-handshake과정을 의도적으로 중단시켜 대상자가 대기 상태에 놓여 정상적인 서비스를 수행 하지 못하게 함

-> TearDrop : Offset 값을 변경시켜 수신 측에서 재조립 시 과부하를 줘 시스템 다운시킴

-> Land : 송/수신 IP를 모두 공격대상 IP로 하여 자신에게 무한히 응답하게 하는 공격

-> DDoS : 여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중 전송

 

네트워크 침해 공격

-> 스미싱 : 메시지를 이용해 개인 정보 빼냄

-> 스피어 피싱 : 이메일을 이용해 개인 정보 빼냄

-> APT : 다양한 IT 기술과 방식 이용

- 이메일을 꾸준히 발송해 한번이라도 클릭하기를 기다림

- 스턱스넷과 같은 악성코드가 담긴 USB 전파

- 악성코드에 감염된 P2P 사이트에 접속

-> 큐싱 : QR 코드

-> XSS : 스크립트 취약점 악용

 

용어

-> 좀비 PC : 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터

-> C&C 서버 : 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용하는 서버

-> 봇넷 : 다수의 컴퓨터들이 네트워크로 연결된 형태

-> 웜 : 연속적으로 자신을 복제하여 시스템 부하 높임

-> 제로 데이 공격 : 공격의 신속성

-> 키로거 공격 : 키보드 움직임을 이용해 개인 정보 빼냄

-> 트로이 목마 : 정상적인 프로그램으로 위장하다 프로그램 동작 시 활성화되 부작용 일으킴

 

보안 서버 : 개인 정보를 암호화하여 송/수신 가능, SSL 인증서/암호화 프로그램 설치

인증 : 사용자의 정보 확인/검증

 

● 보안 아키텍처 : 기본 보안 아키텍처 수정 없이 변화에 대응, 무결성/가용성/기밀성 확보

● 보안 프레임워크 : ISO 27001 – 정보보안 관리를 위한 국제 표준, BSI가 제정한 BS 7799기반, 심사/인증용

 

로그 : 사용에 대한 모든 내역 기록

-> LINUX

console – 커널 내용 관리자에게 알림

boot – 부팅 시 메시지들 기록

cron – 작업 내역 기록

messages – 실시간으로 보내오는 메시지 기록

secure – 시스템 접속 로그 기록

xferlog – FTP 접속 사용자 로그 기록

maillog – 송/수신 메일 로그 기록

 

-> Windows

응용 프로그램 – 응용 프로그램에서 발생하는 이벤트 기록

보안 – 로그온 시도/파일 생성/조회/제거 이벤트 기록

시스템 – Windows 시스템 구성 요소에 의해 발생하는 이벤트 기록

Setup – 프로그램 설치 관련 이벤트 기록

Forwarded Events – 다른 컴퓨터와 상호작용으로 발생하는 이벤트 기록

 

● 방화벽 : 네트워크와 인터넷 간 전송되는 정보 선별하여 수용/거부/수정 기능

● 침입 탐지 시스템( IDS ) : 시스템의 비정상적인 사용/오용/남용 실시간 탐지

● 침입 방지 시스템( IPS ) : 비정상적 트래픽 차단/격리, 방화벽 + IDS

● 데이터 유출 방지( DLP ) : 외부로의 유출 사전 방지

● NAC : 내부 PC의 MAC 주소를 IP 관리 시스템에 등록 후 관리

● ESM : 로그 및 보안 이벤트 통합하여 관리