[태그:] 서버보안

taeho의 redcastle 이야기

  • [보안사고사례] 금융권 서버의 root 권한 탈취 (2008.5)

    카테고리: 정보보호 | 작성일:

    이번엔 은행이었다.. 금융권... 전산망에 관한한 가장 철저한 보안이 유지되고 있다고 "스스로들.." 자부하는 곳이다. 은행 임직원의 직장에 대한 자부심은 정말 대단하다.  그리고 스스로의 보안은 철저하다고 생각하고 있다. 그리고 실제로도 가장 철저한 보안을 유지하고 있는 곳이 바로 금융권이다. "루트 권한 획득" "루트"는 root 이다. 해커에게 root 사용자 계정의 권한이 탈취당했다는 것은... 서버에게는... 사망선고다. 복구..?? 포렌식..?? 다 필요없다. root 계정이 탈취당했다는 사실은 해킹의 흔적도 이미 삭제되 …

  • 효과적인 IAM (IM) 구축 방법론

    카테고리: 정보보호 | 작성일:

    eTrust Access Control 기술지원을 하다 몇번 만나뵜던 한국 CA 서경구 부장님.. 언제 또 IM까지 섭렵을 하셨네.. 잘지내시나 몰라.. ^^ ---------------------------------------------------------------------------------------------------- 활용특집 | 효과적인 IAM 도입 가이드 출처 : 월간 온더넷 출판일 :2007년 5월호 IAM은 보안과 편리한 애플리케이션 서비스라는 두 마리 토끼를 모두 잡을 수 있는 솔루션으로 부상하고 있다. …

  • 서버보안S/W RedCastle을 통한 해킹 방어 사례

    카테고리: 정보보호 | 작성일:

    최근 해킹사고가 늘고 있다. 서버보안 S/W의 기술지원과 서버 보안 컨설팅 업무를 약 5년여 동안 하면서 고작 1년에 두 세건 정도 접할 수 있던 서버 해킹 사고가 최근 두여 동안에만 벌써 세 건이나 발생했다. 이런 보안 사고를 접하면서 지금까지 접한 해킹 형태를 문서로 정리해보고 싶은 충동이 생겨 실제 사례 중 하나를 분석하여 이 문서를 작성한다. A사 웹 서버 해킹 방어 사례를 통해 본 해커들의 해킹 동선 분석 - 서버 환경 OS : RedHat Linux, Kernel 2.6.9-42 ELsmp (AS 4 up 4) AP …

  • 서버보안(Secure OS) S/W 소개 기사

    카테고리: 정보보호 | 작성일:

    서버보안의 마지막 방어선, 안전한 운영체계 서버보안으로 기존 보안의 한계를 넘자 국내 보안시장은 바이러스 백신, 방화벽, 침입탐지시스템 등 애플리케이션 단위의 보안시스템이 주류를 이루고 있다. 이러한 보안기술은 애플리케이션 수준에서 작동하기 때문에 침해 가능한 버그가 있을 수 있고, 시스템은 해킹 당하면 스스로 보호하지 못하는 근본적인 한계를 가지고 있다. 본지에서는 2회에 걸쳐 기존 보안시스템의 한계를 극복할 서버보안 프로그램과 새로이 부각되는 안전한 운영체계 기술을 소개하고자 한다. 지난 호 애플리케이션 보안시스템의 이점과 한계 …

  • 서버보안과 접근통제 모델

    카테고리: 정보보호 | 작성일:

    <접근통제 개요> 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버내의 특정 자원에 대해서 접근 자격이 있는 지를 검사한 후 접근 여 …

  • 금융결제원 BMT (2007. 01)

    카테고리: 나의 일 | 작성일:

    IT업계에 몸담고 수많은 BMT를 했지만 특별한 기억으로 남는 BMT는 그리 많지 않다. BMT에서 이겨 우선 협상 대상으로 선정되고도 경쟁제품인 리포트디자이너의 가격 후리기로 인해 포기했던 SKT NGM의 웹 리포팅 솔루션 BMT... 멀고먼 목포에서 2박3일로 실시됐던 삼호중공업의 서버통합관리솔루션 도입관련 BMT.. LG필립스LCD의 서버통합관리솔루션 도입 BMT... 최근에 실시된 BMT로는 이제 이야기를 시작할 서버보안S/W (Secure OS) 도입을 위한 금융결제원 BMT다... 전 직장인 포시에스에 근무할 때 인연을 …

  • CACES 자격증 취득으로 기사에 났다.

    카테고리: 나의 일 | 작성일:

    eTrust Access Control 기술지원 일을 할 때 취득한 CACES 라이센스. 사실 현재 별 도움은 되지 않고 있지만  서버보안의 기초를 다질 수 있는 기회였었다.unicenter@네이버---------------------------------------------------------------------------------------------------e트러스트 엑세스 컨트롤 자격증 11명 취득 [디지털타임스 2003-05-13 03:00] 한국컴퓨터어쏘시에이트(www.ca.com/korea 대표 지일상)는 1 …

  • [자격증]CISA 라이센스 취득

    카테고리: 나의 일 | 작성일:

    내가 전산분야에 발을 들인것이 대학에 입학하면서 였다. 그리고 몇몇 자격증 취득을 위해 시험을 보곤 했다. 끈기있게 공부하지 못하고 중도에 포기한 것도 있지만  업무상 꼭 필요한 자격증 몇개는 끈질기게 공부(?)해서 취득한 것도 있다. 내가 갖고 있는 라이센스를 한번 정리해보려한다. 먼저 그 유명(?)한 CISA....라이센스.. 시험은 2003년에 합격했지만 라이센스를 2006년에 신청했다.. 단 한번의 필기시험으로 평균 75점(독특한 점수 체계를 가진 시험...) 이상 획득해야하고 이후 혹은 이전에 5년의 보안감사분야 …