Information Security (160) 썸네일형 리스트형 출입통제 (Access Control) & 지능형 CCTV (Intelligent Closed Circuit TV) * 출입 통제 : 소속 인원과 외부 인원을 구별, 시설과 소속 인원을 보호, 외부로 부터 독립시켜 업무 집중에 유리하도록 설계된 시스템 - 인가된 사용자만이 지정 인증 수단으로 본인을 증명, 게이트를 통과하는 방식 - 인증 (Authentication) : 자신의 신원(ID)를 알리고, 해당 신원이 올바른지 증명하는 과정 (계정 관리 측면) - 인가 (Appropriation) : 인증(Authentication)에 성공한 사용자의 자원(정보)에 대한 접근 또는 사용을 허용할지를 결정하는 과정 (서비스 관리 측면) * 출입통제 관련 요소 - 출입통제 서버 - 전원 공급/변환기기 - 카드 리더기 - 출입증 - 도어락 * 지능형 CCTV : 운영자 개입 없이, 사전에 설정된 프로파일에 따라, 촬영된 영상 데.. 무선 네트워크 보안 (Wireless Network Security) * Wireless LAN : IEEE 802.11 계열 표준으로 규정, 기존 유선랜에 무선AP를 연결한 후, 클라이언트에 무선 랜카드를 장착하여 접속하는 형태 - 무선랜 환경 구분 환경별 분류 특징 상용 무선랜 - 이동 통신사가 고객 서비스용으로 구축한 무선랜 - 자사 고객 인증을 위해 USIM(Universal Subscriber Identity Module), MAC(Media Access Control), ID/Password 등을 이용 공중 무선랜 - 공공기관, 다수 서비스 업종 등의 불특정 다수 고객 편의를 위한 무선랜 - 별도 보안 관리자 없이 운영되어 보안에 취약 사설 무선랜 - 일반 사용자가 무선 공유기를 통해 구축 기업 무선랜 - 기업 내부 업무용으로 구축 * 무선랜 주요 용어 SSID.. CASB (Cloud Access Security Broker) * CASB : 클라우드 서비스 이용자와 클라우드 서비스 사이 위치하여 접근통제, 내부 정보 유출 방지, 이상탐지, 로깅, 감사 등 독립적인 보안 기능을 제공하는 클라우드 보안 기술 - 보통 온프레미스(On-Premise, 전산실 서버에 직접 설치/운영 하는 방식)와 클라우드 간 연결 형태에 따른 구성 권고 * CASB 주요 기능 주요 기능 내용 서비스 검색 및 위험 평가 각 서비스의 위험 평가 및 회사에서 사용중인 모든 클라우드 서비스를 검색, 제공 암호화 암호화 키를 사용, 클라우드 데이터를 암호화 접근 통제 사용자, 장치 위치 등을 기반으로 접근 제어를 수행 데이터 손실 방지 내부 정보 유출 방지 로깅 및 감사 서비스에서 수행한 모든 작업의 로깅, 감사 추적을 수행하여 법규나 보안 정책 준수를 확인.. Cloud Computing 보안 * Cloud 컴퓨팅 : 집적, 공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신 자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 유동적으로 이용할 수 있도록 하는 정보처리 체계(클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률) - 가상화(Virtualization : 물리적 자원을 동시에 다수의 논리적 자원으로 사용할 수 있는 기술)이 클라우드 컴퓨팅의 핵심 가상화 대상 구분 내용 Desktop * 이기종 OS 환경을 사용자 컴퓨터에서 가상화를 통해 이용 Application * 어플리케이션을 가상화하여 사용자 컴퓨터에 설치 없이, 중앙 가상화 서버를 통해 제공 Server * 물리적 다수 서버를 가상 서버로 통합하여, 필요시 서버를 재생성 및 할당하여 전체 관리비용을 감소 St.. 보안 부팅 (Secure Boot) * Secure Boot : CPU -> 부트로더 -> 커널 -> RoofFileSystem(RootFS)의 순서로 각각의 시그니처 & 무결성 정보를 확인, 이미지에 변조가 없다면 정상적으로 부팅이 완료되게 하는 기술 - 저비용으로 구현할 수 있는 보안 기능 - De-Face 공격(펌웨어 및 구동 페이지 변조로, 해킹당한 표시 및 오작동을 일으키는 방식), 업데이트 및 펌웨어 변조 공격 등에 대한 효과적 대비책 * 보안 부팅 단계 : 각 단계별로 동일하게 신뢰점(개별 시스템 이미지를 읽어, 해시 함수를 통해 메시지 다이제스트 생성, 개별 검증 프로그램으로 키를 이용,, 시그니처를 검증하는 방식) 과정을 통해 순차적으로 수행 - CPU : 부트로더를 읽어 오기 위해, 전체 시그니처에서 무결성 정보를 가져와.. 신뢰 실행 환경 (TEE - Trusted Execution Environment) * TEE : AP 칩(Application Processor, CPU 칩)에 적용된 보안영역으로, AP 칩 안의 OS와는 분리된 안전 영역에 별도로 보안 OS를 구동시키는 기술 - IOT나 스마트폰(별도의 하드웨어)에서 안전하기 분리된 영역을 관리하는 기술 (비용이 많이 소모되는 기술) * TEE 구성 : 두 가지 World(공간), 세 가지 Mode(권한)으로 구성. 구성 대상 내용 World (공간) Normal World 일반 애플리케이션이 실행되는 공간 Secure World 보안이 필요한 애플리케이션이 실행되는 공간 Mode (권한) Monitor Mode Normal World Secure World 간 모드를 변경해 줌 Kernel Mode 모든 시스템 메모리와 모든 CPU 명령어에 접근이.. 스마트 지갑 (Smart Wallet) * 스마트 지갑 : 인증, 지불 매체를 일관된 관리 체계로 관리, 모바일 등 개인화 서비스 구성 및 개인 프라이버시를 보호하는 결제 시스템 * 스마트 지갑 방식 사용 방식 내용 NFC (Near Field Communication) 10cm 이내 근거리에서 저전력으로 데이터 전송 시 무선 통신을 이용 MST (Magnetic Secure Transmission) 마그네틱 카드의 자기장 기술을 이용, 실제 카드를 긁는 것처럼 이용 Beacon 소지 자체가 본인에 대한 증명 및 결제까지 가능 (NFC 보다 원거리) * 스마트 지갑 메커니즘 - 브로커 서버 : 모바일 I/F와 토큰 정보를 통해 서비스 제공자(지불 시스템 소유자)와 원하는 개인정보 제공자(결제 요청자)를 매칭, 서비스를 제공 준동형 (Homomorphic) & 동형 암호화 (Fully Homomorphic Encryption) * 해당 내용들의 경우 빅데이터 등의 용량이 큰 데이터에 대해 매번 암복호화의 처리를 할 수 없기 때문에, 간소화 하기 위해 암호화가 된 상태에서 연산을 수행할 수 있게하는 기술 - 단, 현재까지 성능이슈가 있기 때문에, 목적에 맞게 검토 후, 필수 범위에만 사용이 필요 * 준동형 암호화 : 암호화 함수 중 평문과 암호문 공간에서 정의된 연산을 보존하는 암호화 함수 - 복호화/암호화 상태의 연산 결괏값이 동일하여, 암호문 상태에서 덧셈, 곱셈이 가능함 * 준동형 암호화 기법 유형 기법 내용 검증 가능 계산 기법 계산에 대한 아웃소싱을 통해 클라우드에 요청, 처리된 결과만 검증 검색 가능 암호 기법 키워드를 포함하는 정보를 검색할 수 있도록 고안된 암호 기술 암호 데이터 공유 기법 기밀성을 제공하면서 타인.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 20 다음
