I. 사용자 속성 관리, PMI 가. PMI(Privilege Management Infrastructure)의 개념 사용자 지위, 역할 등에 관한 속성(Attribute)를 정의하고 관리하기 위한 권한 인증 체계 나. PMI의 필요성 전자서명 기반 PKI는 인증서 소유자 신원 확인만 가능하므로 사용자별 권한 속성 관리 필요 II. PMI의 개념도 및 구성요소 가. PMI의 개념도 나. PMI의 구성요소 구성요소 역할 세부 기능 AC
I. 리눅스 인증 모듈, Linux PAM 가. Linux PAM(Pluggable Authentication Model)의 개념 리눅스 시스템에서 사용자 및 어플리케이션과 서비스 인증에 대한 동적 접근 제어 모듈 나. Linux PAM의 목적 목적 구성요소 사용자 인증과 독립 프로그램 – 사용자 인증 권한을 OS에 이관하여 개발 시 별도의 인증 과정 개발이 불필요 손쉬운 인증 모듈 관리 – 필요 라이브러리는 묶음으로
I. 망 분리 개요 가. 망 분리 유형 나. 유형 별 설명 물리적 망 분리 항목 설명 구성 방법 – 업무PC, 인터넷PC 추가 장비 – 추가PC(HDD, NIC), 네트워크망 장점 – 명확한 개념, 리스크 적음 단점 – PC, NW 이중화로 구축/유지보수 비용 증가 논리적 망 분리 항목 서버 가상화 PC 가상화 구성 방법 – VDI 방식
I. 안전한 웹 전송 프로토콜, S-HTTP 가. S-HTTP(Secure HTTP)의 개념 HTTP 프로토콜에 보안 기능을 포함하여 웹 문서의 암호화 및 전자 서명을 지원하는 프로토콜 나. S-HTTP의 특징 연결 주소 S-HTTP 서버 접속 시 shttp:// URL 사용 동작 계층 end-to-end, Application 계층 암호화 보호 범위 웹에만 한하여 transaction 보안 암호화 단위 메시지 단위의 암호화 및 인증 사용
I. 공중망 보안/QoS 제공 사설망, IPsec VPN 가. VPN(Virtual Private Network)의 개념 터널링 기법 사용하여 두 네트워크 연결을 전용회선처럼 사용하는 가상 사설 네트워크 나. VPN의 특징 안정성 – IPsec/SSL VPN 터널링 구성, 안정성 제공 – Load-Balancing 기능 제공(회선 백업기능) 확장성 – 네트워크 증설 및 감속이 용이 – 통합구성으로 인한 관리의 편리성 구축 비용 – 초고속망
I. 안전한 데이터 통신 위한, SSL 가. SSL(Secure Socket Layer)의 개념 클라이언트와 서버 간 통신하는 데이터를 안전하게 보호하기 위해 사용자 인증 및 비밀키 암호화를 사용하는 보안 프로토콜 99년 SSLv3 보완 TLS(Transport Layer Security)로, RFC2246 표준화 현재: SSLv3지원 중단 추세, TLS최신 버전: TLS1.2 (2015.04.19 기준) 나. SSL 프로토콜 내부 구조 II. 일반 HTTP의 취약점 가.
I. 지문인식 위조 방지 시스템 가. 지문인식 위조 방지 시스템의 개념 타인의 지문을 위조하여 불법적 거래나 출입국 등 불법행위 방지 위한 위조지문 판별 시스템 나. 지문인식 위조 방지 시스템의 필요성 범죄 수사 – 범죄자 위조지문사용 출입국 방지 – 범죄 수사 시 위조 지문 사용 여부 확인 스푸핑 방지 – 지문 위조 통한 스푸핑 거래 방지
I. 생체 인식 기반 차세대 인증 기술, FIDO 가. FIDO(Fast Identity Online)의 개념 온라인 환경에서 지문, 홍채, 안면 인식 등 생체 인식 기술 기반 차세대 사용자 인증 기술 나. FIDO 등장 배경 ID/PW 방식 대신 보안성이 높은 생채 인증 기술 필요 기존 생체 정보 서버 저장에 따른 해킹 위험성 해소 온라인 인증 확산에 따른 범용
I. 차세대 인증기술, 바이오인증의 개념 보인 확인을 위해 지문, 홍채, 얼굴 등 신체적 특징과 음성, 서명 등 행동적 특징 인식 기반 인증기술 II. 바이오인증의 유형 및 장/단점 비교 구분 인증유형 FRR/FAR(%) 장점 단점 신체적 특징 지문 0.5/10-2 기술성숙 저비용 지문 훼손 복제가능 홍채 10-4 / 10-4 고신뢰성 비접촉 절차복잡 사용불편 얼굴 1.0 / 1.0
I. 데이터 유출 방지, DLP 가. DLP(Data Loss Prevention)의 개념 기업의 지적재산(IP)를 보호하는 기밀성과 데이터의 외부 유출 방지 및 감사 솔루션 II. DLP 구성도 및 주요 기능 가. DLP 구성도 정책 적용과 필터링, 감사 실시하여 검색된 패턴, 키워드 기반 신규 정책 생성 나. DLP의 주요 기능 주요 기능 설명 사례 접근통제 – 정보를 중요도로 그룹화