분류 전체보기 (183) 썸네일형 리스트형 보안 USB (Security Universal Serial Bus) * 보안 USB : 인가된 대상만 저장된 정보를 이용, 저장 시 자동 암호화, 분실 시 저장 자료 삭제 등을 수행하는 USB 보안 장치 * 보안 USB 암/복호화 처리 방식 처리 방식 내용 전용 하드웨어 방식 전용 보안 칩 및 전용 메모리를 사용 (반출 불가) 전용 소프트웨어 방식 디바이스 통제 모듈에 암호화 소프트웨어가 포함 (외부 반출 허가 시에 보통 사용) * 보안 USB 사용 시나리오 1) 임시 구성된 TF(Task Force) Team 사용 2) 금융권/개인정보 전담 처리 직원들의 망분리된 환경 내에서 사용 디지털 저작권 관리(DRM - Digital Right Management) * DRM : 파일 레벨의 암호화를 통한 유출 위험을 줄이는 목적으로 디지털 콘텐츠의 전 과정(생성, 이용, 유통)에 걸쳐 관리 및 보호, 부여된 권한 정보에 따라 이용을 통제하는 기술 (저작권 추적 및 권한 제어) * DRM 구성도 구성 요소 내용 콘텐츠 제공자 콘텐츠에 대한 권한 정책을 설정 콘텐츠 분배자 콘텐츠에 대한 상거래 담당 콘텐츠 소비자 권한 정책과 라이선스를 확인하여 이용 클리어링 하우스 콘텐츠 정보에 대한 관리 및 유지 - DRM에서는 키가 제일 중요 : 다른 기업이 같은 벤더 DRM 제품 사용 시에도, 키가 달라 서로간의 데이터 읽기 불가 * DRM 주요 방식 방식 내용 서버 방식 데이터 암호화 후 이용할 시, 서버에 권한 문의 후 허용된 경우만 이용 가능 엔드 포인트 방식 최초 컨텐츠.. 데이터 유출 방지 (DLP - Data Loss Prevention) * DLP : 기업 내 중요 데이터 유출을 사전에 방지하는 솔루션으로 유출 경로 파악으로 누가, 어떻게 유출했는지 확인 및 추가 피해 방지와 감사를 수행 * DLP 구성 * DLP 수행 방식 : 유출을 확인하는 포인트에 따라서 분류 방식 내용 엔드 포인트 방식 사용자 PC에 Agent를 설치, 행위 감시를 통해 데이터 유출을 막음 네트워크 방식 TAP (Test Access Port - 네트워크에 트래픽을 복제하는 포트)를 사용하여 네트워크 구간의 데이터 유출 행위를 분석 - 내부 감사팀에서 주기적으로 사용자 메일 / 웹 / 웹하드 / 퇴사 예정자 등에 대한 로그 및 데이터 유출 확인 (퇴사 예정자는 보통 3개월 치 로그 확인을 통한 유출 여부 파악) DB 암호화 (Database Encryption) * DB 암호화 : DB에 저장된 데이터의 암호화를 통해 공격자에 의한 데이터 오용 방지, 정보 유출 시, 2차 피해를 줄이기 위해 암호문으로 변환, 지정 사용자만 복호화가 가능하게 한 암호 기술 * DB 암호화 방식 암호화 방식 내용 API 방식 프로그램의 수정이 가능하며 높은 성능이 필요할 때, 애플리케이션에 연결할 인터페이스를 붙이는 방식 플러그인 방식 프로그램 수정이 불가능한 경우, 프로그램을 직접 수정하지 않고 연동 하이브리드 방식 성능이 필요한 구간에는 API 방식, 수정이 어려운 경우에는 플러그인 방식을 혼합하여 사용 ( 보통 많이 사용하는 방식 ) TDE (Transparent Data Encryption) DBMS에서 직접 암호화를 수행 파일 암호화 방식 파일 레벨로 OS에서 암호화 어플.. SSL / TLS (Secure Sockets Layer / Transport Layer Security) * SSL/TLS : 웹 브라우저와 서버 양단(Client/Server 환경) TCP 기반 통신 시(보통 위치가 지정되지 않은 구성의 VPN이나 일반 웹서비스), 응용 계층 및 TCP 전송 계층 사이 보안 채널 형성 및 암호화하는 보안 프로토콜 - SSL에서 TLS로 변경되었지만, 방식은 동일 - 각 프로토콜이 SSL을 사용 할 시, 이를 구분하기 위한 고유 Well-Known 포트 할당 (HTTPS-443/TCP, SMTPS-465/TCP, FTPS-990/TCP, TELNETS-992/TCP 등) * SSL 제공 보안 서비스 SSL 보안 서비스 내용 기밀성 (Confidentiality) * 대칭 암호(Symmetric Cipher)를 이용한 송수신 메세지 암호화를 통해, 기밀성 제공 무결성 (Int.. IPsec (IP Security Protocol) * IPsec : 종단 노드(양쪽 끝 장비) 구간 또는 보안/터널 GW(IPSec을 지원하는 F/W, Router, VPN 등) 구간 내 취약한 IP 계층(3계층)의 무결성과 인증을 보장하는 보안 프로토콜 - IP 계층에 직접 보안서비스를 제공하여, 상위 계층 프로그램의 변경이 필요 없음 * IPsec 구성 요소 구성 요소 내용 프로토콜 AH (Authentication Header) : 데이터 인증, 비 연결형 무결성 보장 - 암호화 지원하지 않음 ESP (Encapsulation Security Payload) : 캡슐화를 통한 기밀성 보장 키 관리 방식 IKE (Internet Key Exchange) : 알고리즘을 이용한 공개 네트워크에서의 키 교환 방식 정책 SPD (Security Policy.. 가상 사설망 (VPN - Virtual Private Network) * VPN : 공중망에서 이기종 네트워크 간 터널링, 인증, 암호화를 적용하여 보안과 QoS(Quality of Service)를 제공하는 가상의 사설 네트워크 - Tunneling 프로토콜을 통해 Payload를 암호화, 사용자 인증, 사용자 액세스 권한 제어, 주소 및 라우터 체계 비공개 기능 등을 제공 * VPN 구현 유형 구현 유형 내용 LAN to LAN - 지정된 지점의 네트워크 간 VPN을 통해 구성 - 하드웨어 VPN을 이용하여 고속으로 암호화 수행 LAN to Client - 원격지의 개인과 기업 네트워크 간 연결 - 위치가 지정되지 않은 사용자가 주로 사용 - SSL VPN이 주로 사용 * 프로토콜에 따른 VPN 터널링 계층 프로토콜 OSI 2 Layer ( DataLink ) * MP.. SIEM (Security Information and Event Management) * SIEM : 생성되는 로그 데이터들을 빅데이터, 인공지능과 연계하여 분석, 제공해주는 보안 관제 솔루션 - ESM/RSM 의 '무슨 정보를 어떻게 볼 것인가?' 라는 문제를 개선하기 위한 솔루션 * SIEM 주요 기능 기능 내용 로그 수집 관제 대상의 에이전트(프로그램) 및 SNMP(프로토콜), Syslog(파일) 서버로부터 로그를 수집 로그 분류 이벤트 발생 누적 횟수 등 유사 정보를 기준으로 그룹화 및 분류 로그 변환 로그 형식을 표준 형식으로 변환 로그 분석 표준 형식 로그 중, 타임 스탬프, IP 등을 기준으로 연관성 분석 * ESM/SIEM 비교 비교 ESM SIEM 개념 장비들의 로그 수집 -> ESM -> 관제 비정형 데이터 -> SIEM -> 시나리오 등 기반한 연관분석 DB 관계형 D.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 23 다음
