정보보호개론 3주차

시스템 : 보안 공격의 대상이 될 수 있는 단위, 보안 공격자의 공격대상

(최근에는 네트워크를 타고 외부에서 침입하는 공격이 많았다.)

대표적 시스템 : 서버용 운영체제(Server Operationg System)

보안성 평가 4가지

1.계정 관리

- 시스템 접근이 허용된 사용자인지 (ID, Password) <- 여러 종류의 계정생성 가능

- 관리자 계정(Administrator) : 컴퓨터 전체를 관리할 수 있는 막간한 권한을 가짐(엄격한 관리필요)

=> 관리자 계정의 개수를 줄여라(개수가 늘면 보안 위험도 증가)

- 관리자 아이디를 변경해라(Administrator대신 다른 이름으로) => 무차별 공격 대비(브루트 포스)

- 비밀번호 보안 강도 강제적 설정 => 관리 도구 > 로컬 보안 정책 사용

- 무차별 로그인 시도 방지 - 로그온 실패 횟수 제한

2.서비스 관리

- 공유 폴더에 대한 익명 상용자 접근을 막아라(일반, 공공기관에서 파일 서버로 윈도우 서버 많이 사용)

- 하드디스크 기본 공유를 제거(C$, D$같은 기본 공유 폴더로 허가받지 않은 사용자가 하드 모든 파일 접근가능)

- 불필요한 서비스 제거 (서비스 프로세스, 운영체제 자체 프로세스(커널 프로세스) 제외)

- FTP 서비스를 가능한 사용X 또는 접근 제어를 엄격하게 (Everyone 계정 제거, 익명 인증금지)

=> FTP(File Transfer Protocol) 원격 서버와 클라이언트 사이 파일 전송을 위한 통신 프로토콜

=> FTP서비스는 접속 가능한 IP 주소 대역 설정해야한다. (계정, 비밀번호가 암호화 되지 않은 채로 전송)

=> SFTP 사용권장 (SSL암호화 통신 프로토콜 사용, 스니핑을 통해서도 유출 가능성 낮음)

3.패치 관리

- 운영체제 버그 및 취약점 패치가 공지되면 빠른 적용 필요

- 핫픽스(1개 보안 취약 또는 버그에 대해 다룸) vs 서비스팩(여러 개 패치 + 기능 추가, 성능 개선)

- 백신 업데이트 (자동 업데이트)

4.로그 관리

- 로그(책임 추적성:Accountability) : 사용자의 행위를 나중에 추적 가능 (로그는 백업 해두는 것이 좋다.)

=> 로그로 외부 침입 감지 및 추적 가능, 시스템 장애 원인 분석, 각종 법규 및 지침에서 관리 의무화 항목

- 로그 감사 정책 설정 : 어떤 로그를 남길지 정의한 규칙

- 로그 양은 적지도 많지도 않게 적당하게 유지하는게 중요

서버용 운영체제 : O/S + 서비스

ex)서비스가 web = 웹서버, 서비스가 DB = DB서버