• PC보안

- 업무용 PC는 기본적으로 인터넷망 접근과 외부메일을 차단

- 인터넷 PC는 업무망 접근을 원천적으로 차단 (인터넷 및 외부 메일 O, 업무관련 문서작업 X)

  • 이메일 보안

- 업무망에서는 금융회사 내부(자체) 메일만 사용 가능, 외부 메일은 인터넷 PC에서만 이용 가능함

  • 패치관리시스템(PMS) 보안

- 인터넷과 분리하여 오프라인방식으로 인터넷망과 업무망에 각각 설치/운영하고 비인가된 기기

 (PC, 노트북 등)가 접속할 수 없도록 통제함

  • 네트워크 접근제어

- 비인가된 기기(노트북, PC 등)는 인터넷망과 업무망에 접속 할 수 없도록 통제하고,

 망분리 PC간 네트워크 혼용 사용을 차단

  • 보조기억장치 관리

- 인가된 USB 메모리, CD, DVD, 이동식 하드 디스크 등만 사용 가능하도록 통제

  • 망간 자료 전송 (망연계)

- 인터넷/업무 PC간의 자료 전송 또는 공개 서버와 업무 서버간 실시간 업무 연계 시 구축/운영 가능

  • 프린터 등 주변기기 운영

- 주변기기는 인터넷용 또는 업무용으로 분리해서 운영함

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27
  • 전자 문서의 유출 차단이 원천적으로 가능함

- 중앙 서버 영역에서만 전자 문서를 실행하고 편집할 수 있으며 허가되지 않은 타매체로의 복사와 이동을 금지해서

  사전 유출 방지가 가능함

- Appli. 의 버전과 종류에 종속 받지 않아 보안 정책을 안전하고 일관적으로 유지할 수 있음

- 별도의 인증과정이 필요 없기 때문에 업무 방식의 변화가 적음 (업무 효율과 생산성 저하 없음)

 

  • 전자 문서에 대한 접근 통제와 체계적인 관리가 가능함

- 문서의 저장공간을 통제 가능하기 때문에 실시간으로 User들의 접근 권한을 변경하여 문서 접근을 차단할 수 있음

- 유출은 차단하고, 업무와 관리의 효율성을 이전보다 향상 시킬 수 있음

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27
  • 규정준수와 위험관리

- 사용자가 규정준수를 위해 올바른 판단을 내리기에 충분할 정도로 H/W 자산에 대한 물리적 보안과

적용하고 있는 보안 프로세스 등의 정보를 투명하게 공개할 필요가 있음

  • 사용자 확인과 액세스 제어 (AuthN, AuthZ)

- Claims-based Identity는 서비스와 ID를 효과적으로 분리하여,

서로 다른 기술의 상호 운용을 가능하게 하며 필요 이상의 정보 노출을 방지할 수 있는 최신 기술과도

결합될 수 있음

  • 서비스 무결성 (Integrity)

- 서비스 개발의 무결성

요구분석, 설계, 구현, 검증, 발매, 대응 -> 각 단계에 보안을 빈틈없이 결합하여 관리함

- 서비스 전달의 무결성

성능관리, 필요에 따른 네트워크 및 이미지 포렌식 수행 등을 위한 구체적인 계획

서비스 공급 중단을 대비한 고객 대응 연락처와 복구 프로세스 등

서비스 수준 협약 - 어떤 보안 모니터링과 감사 기능 제공, 비용이 얼마인지 정의함

- 종단점(Endpoint) 무결성

클라우드 서비스의 신뢰도를 높이기 위해서 온라인 ID 도용, 웹사이트 교차 스크립트 공격,

피싱 공격, 악의적인 소프트웨어 다운로드 등을 포함하는 위협으로부터 사용자를 보호하는

보안 활동이 요구됨

  • 정보보호

- 민감한 정보를 공격자로 부터 보호 (클라우드 보안의 핵심)

- 정보의 권리 및 제어 권한이 공급자에게 이양된 경우 정보에 접근하기 위한 ID와 인증체계를

 누가 관리 하는지

- 백업 데이터는 어디에 보관하는지

- 데이터 암호화는 지원되는지

- 암호화로 인한 손실은 무엇인지 (구체적으로 특정 기능의 사용 불가 등)

- 서비스 가입을 취소할 때 사용자 데이터는 안전하게 폐기되는지 등

 

 

스마트폰의 보급과 와이파이의 확산에 힘입어 무선 네트워크 보안이 상당히 취약하다.

[ 방안 ]

- WIPS : 무선침입방지제품

 (802.11a/b/g/n 사용 모든 디바이스 관제, 무선랜 보안 취약점, 불법 무선공유기 탐지, 방화벽 기능,

 외부 침입 방어 등)

 . 즉각적인 패킷 차단 방식을 사용할 수 없음

 . 사용 가능한 주파수 대역을 세부적으로 나눈 여러 개의 채널을 통해 통신이 발생되기 때문에

   모든 채널을 동시에 모니터링하기도 쉽지 않다.

- 보안 AP 솔루션 (AP+WIPS 기능 통합)

- WDLP : 무선 DLP 솔루션

- WNAC : 불법 설치한 AP를 감지하고, 내부망에 연결된 Rouge AP를 찾아서 차단함

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27

*방화벽: 침입 차단 시스템. 미리 정의된 정책에 따라 네트워크 연결을 위한 포트를 열거나 차단하는 기능을 합니다.

*IDS:
침입 탐지 시스템. 여러가지 공격 패턴을 저장하고 있다가 저장된 공격 패턴과 동일한 공격이 발생할 경우 관리자에게 알려주는 기능을 합니다. 새로운 공격 패턴이 계속 생겨나기 때문에 패턴 업데이트가 중요합니다
.

*IPS:
침입 방지 시스템. 방화벽은 단순히 포트를 열고 닫는 역할을, IDS 공격 여부를 관리자에게 알려주는 역할을 하므로 공격 발생시 대처는 관리자가 해야 합니다. IPS 방화벽과 IDS 지능적으로 결합된 형태로, 공격 발생시 미리 정의된 방법에 따라 자동으로 대처하고 관리자에게 알리는 기능을 합니다.

 


Sniffing

Spoofing

Port Scanning

SNMP취약점분석

암호화통신 공격기법

DDoS공격 기법이해

DHCP취약점 분석

VLAN취약점 분석

Wireless

방화벽 우회방법

WEP

WPA-Protected

Authentication and Session Management

Web Hacking Tool

Information Gathering

Authentication Attack

Web Session Attack

Cross Site Scripting

서버구성환경설정

정보수집기법

Shell Script

OS부팅 구조원리

User Management

Routing

Layer2 Switching

Frame Relay 이해 구성

VLSM CIDR IP 할당정책












참고] 정보보안개론과 실습(한빛미디어), 보호나라(www.boho.or.kr), 네이버, 안철수연구소

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
128Bit 암호화 기법  (0) 2011.02.27
열혈강의 Visual C++ 암호화 프로그래밍
국내도서>컴퓨터/인터넷
저자 : 강선명
출판 : 프리렉(이한디지털리) 2003.01.02
상세보기




최근에 개발된 암호화 기법은 128 비트를 사용하며 2,128개의 키를 갖습니다. 상당히 많은 갯수의 키로서 전세계의 컴퓨터를 동원한다 할 지라도 키값을 알아내려면 은하계 나이만큼의 시간이 소모 된다고 합니다.



암호의 해석
국내도서>청소년
저자 : 루돌프 키펜한(Rudolf Kippenhahn) / 이일우역
출판 : 코리아하우스 2009.02.25
상세보기

해킹
국내도서>컴퓨터/인터넷
저자 : 존 에릭슨(John Erickson) / 장재현,강유역
출판 : 에이콘출판사 2010.03.19
상세보기


+ Recent posts