본문 바로가기

서버접근제어

[ISACA저널-특별기고] 서버 운영체제 접속에 대한 이중 인증 시스템 구축 사례 분석 책장을 정리하다 2015년 ISACA 저널에 기고했던 글이 실린 책을 발견했다. 무언가 글을 써서 어딘가 활자로 인쇄되어 나오는 것이 어떤 느낌인지를 알려주었던 소중한 경험이었다. 당시 올렸던 글의 원문을 이제 3년 넘게 지난 시점에 블로그에 올려 본다.특별기고서버 운영체제 접속에 대한 이중 인증 시스템 구축 사례 분석인증이란?인증이라 함은 다중 사용자 시스템 또는 망운용 시스템에서 접속자의 로그인 정보를 확인하는 보안 절차를 말한다. 그 .. 더보기
통합 계정관리 및 권한관리 시스템 구축의 핵심 통합계정권한관리(IAM) 요즘들어 통합 계정관리 시스템을 재(?)구축 하는 사업이 심심치 않게 발주되고 있다. 매우 오래 전 부터 대기업과 금융기관들을 중심으로 구축된 통합계정관리시스템은  IT거버넌스 측면에서 체계적인 IT시스템의 운영/개발/사용에 중 발생하는 사용자 계정의 라이프사이클에 대한 통합 관리 체계를 구축하기 위해 필히 갖추어야 하는 효과적인 계정관리 체계다. 통합계정관리시스템은 조직 내부에서 운영되는.. 더보기
APT 공격 방어를 위해 공인인증을 연동한 서버 접근제어 구현 보안 강화의 어려움 보안 업계에서 일하면서 느끼는 것 중 하나가 유독 보안업계에는 서버나 네트워크 혹은 업무 시스템의 개발과 구축 경험을 가지지 않은 "보안 전문가"가 많다는 것이다. 그러다 보니 "보안"을 문서나 말로만 하는 사람들이 많고 실제 서비스 운영이나 업무 영역의 소프트웨어를 개발하는 실무자들과 트러블이 많아진다. 우리나라 IT 분야의 특성 상 보안 업무는 개발이나 운영 그리고 IT 시스템을 사용하는 비지니스 .. 더보기