Information Security/Security Solution (29) 썸네일형 리스트형 Snort IDS (Intrusion Detection System) * Snort IDS : Open-Source Network IDS Snort IDS 주요 기능 설명 Sniffer - 네트워크 상 패킷을 스니핑 하여 보여주는 기능 Logger - 모니터링 한 패킷을 저장, 로그에 남기는 기능 Network IDS/IPS - 네트워크 트래픽을 분석하여 공격을 탐지/차단하는 기능 * Snort Rule Configuration 1) Snort Rule/Signature 구성 Snort Rule/Signature 구성 설명 Header - 처리할 패킷을 판단하는 기준 명시 Body - 패킷을 탐지하기 위한 규칙을 명시 2) Snort Rule Header Configuration Header 구성 요소 설명 Rule Actions * 패킷이 Rule에 의해 매치되었을 때의.. FDS (Fraud Detection System) * FDS : 전자금융 거래에 사용되는 단말기 정보, 접속 정보, 거래 내용 등을 종합 분석하여 의심 거래를 탐지, 이상 금융 거래를 차단하는 시스템 * FDS 프로세스 단계 내용 정보 수집 사용자의 정보 및 행위에 대한 정보 수집 분석 및 탐지 수집된 정보를 통해 이상 행위에 대한 분석 수행 대응 정상 판별 및 이상 거래에 대한 대응 모니터링 및 감사 수집, 분석, 대응 단계의 상호 밀접한 관계 유지를 위한 감사 * FDS 분류 탐지 시기별 분류 내용 동기 방식 거래 단계별, 이상 금융 거래 여부를 판단하여 단계별로 차단 및 승인된 처리에 대해서만 거래를 진행 비동기 방식 지시된 모든 금융 거래에 대해 거래원장을 작성, 지시된 금융 거래를 최종 승인하기 전, 이상 금융 거래 유무를 파악 * FDS 탐지.. FIDO (Fast Identity Online) * FIDO : 온라인 환경에서 바이오 인식 기술을 활용, 기존 인증 체계와 연동하여 토큰&공개키로 개인 인증(전자 서명 등)을 수행하는 기술 - Who you are (본인 자체)에 해당하는 인증 기술 * FIDO 인증 규격 표준 분류 내용 UAF (Universal Authentication Framework) 비밀번호 대신 로컬 인증(지문, 목소리 등)을 통해 온라인 인증 수행 U2F (Universal 2nd Factor) 로컬 인증 외 추가 인증을 통해 보안을 강화하는 방법 (보안 토큰 사용 등) * FIDO 버전 버전 특징 FIDO 1.0 모바일 앱 중심으로 바이오 정보를 통해 인증 수행 FIDO 2.0 모바일 및 PC, 웹 브라우저 등 다양한 체제에 대한 FIDO 지원 * FIDO 아키텍처 .. OAUTH (Open Authorization) OAUTH : 회원가입 없이, 기존 가입된 사이트(서비스 공급자)의 인증 정보를 API를 통해서 보호된 자원에 접근을 허가하는 기술 (제 삼자의 인증 정보를 이용한 인증 처리) * OAUTH(1.0) 인증 절차 1. 사용자 (본인) : 접근 권한을 서비스 공급자에게 제공하도록 허가하여 미 가입, 필요 대상을 이용 2. 서비스 공급자 : OAUTH를 통해서 기존에 가입된 계정(사용자의 기 가입 계정)으로 인증하도록 제공 3. 미 가입, 필요 대상 : 실제 서비스를 제공할 수 있는 제공자로 인증을 이용 4. Request Token : 사용자 (본인)가 이용할 수 있게 정보 접근 권한을 전달 5. Access Token : 인증 후 실제 자원에 접속하기 위해 요구하는 토큰 SSO(Single Sign On) / EAM(Enterprise/Extranet Access Management) / IAM(Identity Access Management) * SSO : 한번의 시스템 인증을 통해 여러 시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 솔루션 * SSO 적용기술 적용 기술 측면 종류 인증 측면 PKI / 바이오 인식 / OTP 관리 측면 LDAP / Cookie * SSO 구현 모델 분류 내용 Delegation (대행) 모델 ID, PW를 가지고 인증 요청 시 직접 에이전트가 전달, 해당 시스템에 직접 인증을 수행 Propagation (정보 전달) 모델 SSO와 개별 업무시스템 간 신뢰 관계에서 사용자가 SSO 에이전트에 인증을 수행하면 이후에 토큰으로 이용 - 웹 환경에서 보통 Propagation 방식을 주로 사용 / 혼합한 하이브리드 방식도 존재 * EAM : 시스템별, 사용자별 인증 및 접근 권한을 통합적으로 관리하며 보안 .. Kerberos * Kerberos : 분산 컴퓨팅 환경에서 시간 개념이 있는 티켓을 통해 임시적 사용자 인증을 제공하는 인증 방식 - MIT의 아테나(Athena) 프로젝트에서 개발한 중앙 집중 형태의 보안인증 모델 * Kerberos 인증 절차 - 일시적 티켓은 중간에 노출되더라도 이미 효력이 없어 재사용이 불가하게 됨 AAA (Authentication, Authorization, Accounting) * AAA : 불법적 서비스 사용을 방지하는 목적으로 인증, 권한 레벨 검증, 과금 기능을 제공하는 서비스, 프레임워크와 기술들 AAA 내용 Authentication (인증) 내가 누구인지에 대한 증명 - PKI (Public Key Infrastructure) - PAP(Password Authentication Protocol - 출입 카드) Authorization (권한) 사전에 허락 받은 권한 내 행위 가능 - ACL (Access Control List) - CL (Capability List) - SL (Security Level) Accounting (과금) 이용 양에 비례하여 자원 비용 지불 - AMI (Account Management Information) * AAA 과정을 만들어 .. HSM (Hardware Security Modules) * HSM : 하드웨어 내에서 암호화키를 생성, 저장하는 장비를 지칭하는 모든 장치(보안솔루션) - KMS(Key Management System)의 경우 소프트웨어를 이용한 키를 보호하는 시스템 * HSM 인증 절차 1) 보은 토큰 프로그램 설치 2) 소프트웨어를 통한 보안 토큰 생성 3) 보안 토큰에 인증서, 공개키, 개인키 보관 4) 인증 필요시 이용 * HSM 분류 분류 방식 통신 방식에 따른 분류 유선 접촉 방식 / 무선 접촉 방식 이용되는 매체에 따른 분류 스마트 카드 / USB / USIM 등 - OTP와 함께 전자상거래에서 많이 사용됨 이전 1 2 3 4 다음
