[카테고리:] 보안

망 분리 보안 이슈

I. 망 분리 개요 가. 망 분리 유형 나. 유형 별 설명 물리적 망 분리 항목 설명 구성 방법 – 업무PC, 인터넷PC 추가 장비 – 추가PC(HDD, NIC), 네트워크망 장점 – 명확한 개념, 리스크 적음 단점 – PC, NW 이중화로 구축/유지보수 비용 증가 논리적 망 분리 항목 서버 가상화 PC 가상화 구성 방법 – VDI 방식
Read More

S-HTTP (Secure HTTP)

I. 안전한 웹 전송 프로토콜, S-HTTP 가. S-HTTP(Secure HTTP)의 개념 HTTP 프로토콜에 보안 기능을 포함하여 웹 문서의 암호화 및 전자 서명을 지원하는 프로토콜 나. S-HTTP의 특징 연결 주소 S-HTTP 서버 접속 시 shttp:// URL 사용 동작 계층 end-to-end, Application 계층 암호화 보호 범위 웹에만 한하여 transaction 보안 암호화 단위 메시지 단위의 암호화 및 인증 사용
Read More

IPsec VPN

I. 공중망 보안/QoS 제공 사설망, IPsec VPN 가. VPN(Virtual Private Network)의 개념 터널링 기법 사용하여 두 네트워크 연결을 전용회선처럼 사용하는 가상 사설 네트워크 나. VPN의 특징 안정성 – IPsec/SSL VPN 터널링 구성, 안정성 제공 – Load-Balancing 기능 제공(회선 백업기능) 확장성 – 네트워크 증설 및 감속이 용이 – 통합구성으로 인한 관리의 편리성 구축 비용 – 초고속망
Read More

SSL (Secure Socket Layer)

I. 안전한 데이터 통신 위한, SSL 가. SSL(Secure Socket Layer)의 개념 클라이언트와 서버 간 통신하는 데이터를 안전하게 보호하기 위해 사용자 인증 및 비밀키 암호화를 사용하는 보안 프로토콜 99년 SSLv3 보완 TLS(Transport Layer Security)로, RFC2246 표준화 현재: SSLv3지원 중단 추세, TLS최신 버전: TLS1.2 (2015.04.19 기준) 나. SSL 프로토콜 내부 구조   II. 일반 HTTP의 취약점 가.
Read More

지문인식 위조 방지 시스템

I. 지문인식 위조 방지 시스템 가. 지문인식 위조 방지 시스템의 개념 타인의 지문을 위조하여 불법적 거래나 출입국 등 불법행위 방지 위한 위조지문 판별 시스템 나. 지문인식 위조 방지 시스템의 필요성 범죄 수사 – 범죄자 위조지문사용 출입국 방지 – 범죄 수사 시 위조 지문 사용 여부 확인 스푸핑 방지 – 지문 위조 통한 스푸핑 거래 방지
Read More

FIDO (Fast IDentity Online)

I. 생체 인식 기반 차세대 인증 기술, FIDO 가. FIDO(Fast Identity Online)의 개념 온라인 환경에서 지문, 홍채, 안면 인식 등 생체 인식 기술 기반 차세대 사용자 인증 기술 나. FIDO 등장 배경 ID/PW 방식 대신 보안성이 높은 생채 인증 기술 필요 기존 생체 정보 서버 저장에 따른 해킹 위험성 해소 온라인 인증 확산에 따른 범용
Read More

바이오 인증(생체 인식) 유형 비교

I. 차세대 인증기술, 바이오인증의 개념 보인 확인을 위해 지문, 홍채, 얼굴 등 신체적 특징과 음성, 서명 등 행동적 특징 인식 기반 인증기술   II. 바이오인증의 유형 및 장/단점 비교 구분 인증유형 FRR/FAR(%) 장점 단점 신체적 특징 지문 0.5/10-2 기술성숙 저비용 지문 훼손 복제가능 홍채 10-4 / 10-4 고신뢰성 비접촉 절차복잡 사용불편 얼굴 1.0 / 1.0
Read More

DLP (Data Loss Prevention)

I. 데이터 유출 방지, DLP 가. DLP(Data Loss Prevention)의 개념 기업의 지적재산(IP)를 보호하는 기밀성과 데이터의 외부 유출 방지 및 감사 솔루션  II. DLP 구성도 및 주요 기능 가. DLP 구성도 정책 적용과 필터링, 감사 실시하여 검색된 패턴, 키워드 기반 신규 정책 생성 나. DLP의 주요 기능 주요 기능 설명 사례 접근통제 – 정보를 중요도로 그룹화
Read More

NAC (Network Access Control)

I. 접근 통제와 유해 차단, NAC 가. NAC(Network Access Control)의 개념 사용자 및 장치가 네트워크에 접근 시 보안정책 준수 여부에 따른 네트워크 접근 통제 기술 나. NAC의 주요 특징 구분 주요 특징 설명 접근 통제 사용자 통제 – 내부 직원 역할 기반 접근 제어 장치 통제 – IP, MAC 기반 네트워크 장치 통제 유해 차단
Read More

접근통제 정책 (MAC, DAC, RBAC)

I. 접근통제 정책, MAC, DAC, RBAC 개념 MAC DAC RBAC (Mandatory Access Control) 주체, 객체 등급기반 접근권한 부여 (Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 (Role-Based Access Control) 주체, 객체 역할기반 권한 부여   II. 접근통제의 3가지 정책 비교 항목 MAC DAC RBAC 권한 부여 시스템 데이터 소유자 중앙 관리자 접근 결정 보안 등급
Read More