[태그:] 정보보호관리체계
taeho의 정보보호관리체계 관련 글입니다.
-
[서버보안정책가이드] 2. Unix / Linux 수퍼유저(root) 및 어플리케이션 관리자 계정 권한 분리 정책
Unix와 Linux 서버의 운영체제에서 보안을 위해 가장 주의해야하는 것은 바로 수퍼유저 계정, 즉 root 계정의 권한 탈취다. 만약 해커가 root 권한을 탈취한다면 해커는 서버에서 하고자 하는 모든 것을 할 수 있다. 해커가 root의 패스워드를 모르는데 어떻게 root 권한을 탈취할 수 있는가? Unix와 Linux 운영체제는 보안에 신경쓰지 않고 개발한 연구용 운영체제다. 그러다 보니 개발 과정에서 일반 사용자 계정에서 root 권한을 필요로 할 경우 root 의 패스워드 없이 root 권한을 얻을 수 있는 다음과 같은 …
-
[서버보안정책가이드] 1. Unix / Linux 운영체제의 계정 통제 정책
최근 발생한 현대캐피탈과 농협 그리고 이번 KBS, MBC, YTN, 신한은행, 농협의 치명적인 보안사고로 인해 금융산업분야 뿐만 아니라 비지니스를 위해 혹은 전산시스템이 비즈니스 그 자체인 많은 기업과 공공기관에 초비상이 걸렸다. 덕분에 나도 너무 많이 바빠진 사람중의 하나가 되었다. 하지만 Unix/Linux 운영체제는 자체적인 보안기능이 매우 부족하다. Unix/Linux가 애초부터 “보안”을 염두에 두고 개발한 운영체제가 아니기 때문에 운영체제 자체적으로 엄청나게 많은 관리적/기술적 취약성을 갖고 있다. 기술적 취약성 중 …
-
통합 계정관리 및 권한관리 시스템 구축의 핵심
통합계정권한관리(IAM) 요즘들어 통합 계정관리 시스템을 재(?)구축 하는 사업이 심심치 않게 발주되고 있다. 매우 오래 전 부터 대기업과 금융기관들을 중심으로 구축된 통합계정관리시스템은 IT거버넌스 측면에서 수 많은 IT시스템을 개발하고 운영하는 와중에 발생하는 사용자 계정의 라이프사이클 관리의 어려움을 극복하기 위해 필히 갖추어야 하는 효과적인 계정 및 권한 관리 체계다. 통합계정관리시스템은 조직 내부에서 운영되는 시스템에 존재하는 모든 계정에 대한 라이프사이클과 계정을 통해 서비스 및 자원에 접근하는 행위를 적절하게 통제하 …
-
APT 공격 방어를 위해 공인인증을 연동한 서버 접근제어 구현
보안 강화의 어려움 보안 업계에서 일하면서 느끼는 것 중 하나가 유독 보안업계에는 서버나 네트워크 혹은 업무 시스템의 개발과 구축 경험을 가지지 않은 "보안 전문가"가 많다는 것이다. 그러다 보니 "보안"을 문서나 말로만 하는 사람들이 많고 실제 서비스 운영이나 업무 영역의 소프트웨어를 개발하는 실무자들과 트러블이 많아진다. 우리나라 IT 분야의 특성 상 보안 업무는 개발이나 운영 그리고 IT 시스템을 사용하는 비지니스 업무 담당자들로부터 "방해꾼"의 오명을 뒤집어 쓰는 경우가 많다. 당연히 보안 실무자들의 업무 수행은 어려워질 수 …
-
[2 팩터 인증] 공인인증서/OTP/ARS를 이용한 자연인 기반의 서버 접근제어(텔넷, SSH, FTP 등) 기법
2011년에 발생한 굵직 굵직한 보안사고를 자세히 살펴보면 두가지 형태의 보안사고로 나뉘는 것을 알 수 있다. 첫째는 개인정보를 획득하기 위해 인터넷에 공개된 웹서버를 공격하여 서버에 침투한 뒤 개인정보를 탈취하는 형태의 전통적인 해킹이고.... 둘째는 다양한 기법을 이용하여 내부의 PC를 거점으로 확보하고 그 PC를 이용하여 내부의 서버에 침투하는 해킹을 수행하는 APT 공격이다. 그 중에서도 두번째의 APT 공격은 사회공학적 기법의 해킹 기술부터 최신 해킹기술을 총 망라하여 지속적으로 해킹을 시도하는 무척이나 지능적인 공격기법이 …
-
웹쉘(webshell)의 위험성과 서버보안S/W(RedCastle SecurOS)를 이용한 차단 방법
관련 포스트 : 웹서버 소스파일 위변조 차단을 위한 SecureOS 적용 웹쉘(web-shell)은 서버를 해킹하는 가장 훌륭한 도구 중에 하나다. 웹서버에 웹쉘을 업로드 하고 웹브라우저를 통해 웹쉘을 호출할 수 있다면 해커는 그 서버를 마음대로 조종할 수 있는 권한을 90%쯤 갖게 된다고 볼 수 있다. 많은 서버관리자와 보안관리자들이 웹쉘이 업로드된 서버를 발견하게 된다면... 눈 앞이 캄캄해질 것이다. 웹쉘이 발견되었는데도 눈앞이 캄캄해지지 않는 관리자라면 둘 중 하나다. 확실한 웹쉘 실행 차단 대책이 이미 적용되어 있는 훌륭한 …
-
무식해서 용감한 것인가? – 백신을 설치하지 않은 PC의 인터넷 접속 차단 논의
음.. 뭐라 얘기해야할지...모르겠다. 정말 무식해서 이런 논의를 하는 것이라면 그냥 무시하고 넘어가겠다. 하지만 대한민국의 방송통신위원회에서 일하는 공직자가 이런 소리를 했다니 정말 믿어지지 않는다. "백신을 설치하지 않은 PC의 인터넷 접속을 차단하겠다." 두가지의 깜짝놀랄만한 의미가 담긴 말이다. 첫째.. 무식이 철철넘친다는 것. 7.7일부터 발생한 범국가적 DDOS공격은 PC들이 수행한 것이 맞다. 하지만 그 PC들 중에는 상당수가 백신이 설치되어 있던 PC일 가능성이 높다. 왜냐하면 당시에 최신 엔진으로 업데이트한 백신들도 …
-
효과적인 IAM (IM) 구축 방법론
eTrust Access Control 기술지원을 하다 몇번 만나뵜던 한국 CA 서경구 부장님.. 언제 또 IM까지 섭렵을 하셨네.. 잘지내시나 몰라.. ^^ ---------------------------------------------------------------------------------------------------- 활용특집 | 효과적인 IAM 도입 가이드 출처 : 월간 온더넷 출판일 :2007년 5월호 IAM은 보안과 편리한 애플리케이션 서비스라는 두 마리 토끼를 모두 잡을 수 있는 솔루션으로 부상하고 있다. …
-
서버보안과 접근통제 모델
<접근통제 개요> 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버내의 특정 자원에 대해서 접근 자격이 있는 지를 검사한 후 접근 여 …