으... 프로젝트 마무리하고 프로젝트 한거 올려야하는데 아직 정리를 다 못했다.
일단 오늘배운 걸 올리고 프로젝트 한 거는 정리해서 나중에 올려야겠다.
보안
관리적 보안 - 관리적 보안대책은 각종관리 절차 및 규정을 의미
조직 내부의 정보 보호 체계를 정립하고, 인원을 관리하고, 정보 시
스템의 이용 및 관리에 대한 절차를 수립하고, 비상 사태 발생을 대비
하여 계획을 수립하는 등의 대책을 포함
물리적 보안 - 설비 / 시설 자산에 대한 보안
물리적 보안대책은 각종 물리적 위협으로부터 보호하는 것을 의미
일반적으로 정보 시스템을 구성하는 정보 자산에 가해질 수 있는
피해를 최소화하기 위한 물리적 대책으로 구성
기술적 보안 - 정보자산에 대한 보안
기술적 보안대책은 실제 정보 시스템에 적용된 기술에 특화하여 기술적으로 마련할 수 있는 정보 보호 대책을 의미.
물리적 보안을 수행 할 수 있도록 하는 모든 기반 기술(ex : 지문인식 시스템, 카드출입 시스템, 데이터 암호화 기술 등) 및 정보화 역기능(해킹, 스팸메일,Phishing, Pharming 등)에 대한 탐지 기술, 예방 기술, 조치 기술 등의 보안 기술
정보보안의 3대 원칙
기밀성(Confidentiality)
- 오직 인가된 사람/프로세스/시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙
- 위협요소 : 도청, 사회공학 등
- 적용기술 : 암호화, 네트워크 트래픽 통제
무결성(Integrity)
- 정보는 고의적인, 비인가된, 우연한 변경으로부터 보호되어야 한다는 원칙
- 위협요소 : 트로이목마, 바이러스, 해킹 등
- 적용기술 : 전자서명, 바이러스 백신, 해쉬함수
가용성(Availcbility)
- 정보는 사용자가 필요로 하는 시점에 접근 가능해야 한다는 원칙
- 위협요소 : DoS, DDoS, 재해 등
- 적용기술 : 백업, 결함허용시스템, 클러스터링
부가적 원칙
-
인증 : 정당한 사용자임을 확인(인증서)
-
부인방지 : 송수신 참여 당사자가 행위를 부인할 수 없음.(전자서명)
대칭키 비대칭 키
대칭키는 한 개의 key로 암호화와 복호화를 하고, 비대칭키는 2개의 key를 만들어 암호화키와 복호화 키를 부여한다.
Hash 함수의 특징
일방향성 함수로 다양한 길이의 입력을 고정된 길이의 출력으로 변환한다.
해쉬값을 이용해 원래의 값을 추정하는 것을 계산상으로 불가능하게 해야한다.
입력 값과 해당 해쉬 값이 있을 때, 이 해쉬 값에 해당하는 또 다른 입력 값을 구하는 것을 계산상으로 불가능하여야 한다.
전자서명 및 전자 봉투를 이용한 암호화 과정
비밀키는 전자서명(메시지, 메시지의 해쉬값, 인증서)을 암호화하기 위해 사용됨. 전자봉투의 내용물은 비밀키이며, 수신자만 볼 수 있도록 하기 위해 수신자의 공개키로 암호화. 따라서, 암호화된 전자서명을 복호화하기 위한 비밀키가 반드시 필요하다.
전자서명 및 전자 봉투에 대한 수신자의 개봉 및 검증과정
전자봉투를 우선 개봉하여 비밀키를 수령해야 암호화된 전자서명을 복호화 할 수 있다. 전자서명과 전자봉투의 생성과정의 역순이다.
3가지 접근 통제 모델
DAC - 임의적 접근 통제
데이터 보호와 공유는 소유자가 결정
데이터의 소유자가 subject-object간 접근권한을 설정, 소유자의 권한을 위임하거나 제한
MAC - 강제적 접근 통제
시스템이 object의 접근제어 결정
모든 subject 와 object는 security clearance 부여
DAC보다 강력함
RBAC
주체와 객체가 어떻게 상호작용할지 결정된 중앙집중관리되는 통제집합 사용
계정 관리 시스템의 종류
SSO - 하나의 시스템에서 인증에 성공하면 등록된 모든 시스템에 대한 인증을 획득
EAM - 기업 내 정책을 구현하는 단일화된 메카니즘을 제공하는 솔루션.
IAM - SSO+EAM+Provisioning
DMZ
DMZ란 내,외부 네트워크의 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역.
