V. 정보시스템 구축관리 - 시스템 보안 구축 (1)

(1) 서비스 공격 유형

 1. DoS 공격

  1) DoS (Denial of Service) 공격의 개념

   - 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격

   - 특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스를 이요하지 못하게 하거나, 서버의 TCP 연결을 소진 시킴

 

  2) DoS 공격의 종류

   - 지역 시스템 공격, 원격 네트워크 공격

 

 2. DDoS 공격

  1) DDoS (Distributed Dos) 공격 개념

   - DoS의 또다른 형태로 여러대의 공격자를 분산 배치하여 동시에 동작하게 함으로서 특정 사이트를 공격 하는 기법

   - 취약한 인터넷 시스템에 대한 액세스가 이루어지면 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시한다

 

  2) DDoS 공격 요소

   - 핸들러, 에이전트, 마스터, 공격자, 데몬 프로그램

 

  3) DDoS 대응 방안

   - 차단 정책 업데이트, 좀비PC IP 확보, 보안 솔루션 운영, 홈페이지 보안 관리, 시스템 패치

 

 3. 자원 고갈 공격

  - 서버 간 핸드세이크를 통해 통신이 연결되는 정상 트래픽과 달리 DoS공격은 정상 접속을 시도하는 오픈된 소켓에 트래픽을 집중

  - SYN 플러딩, UDP 플러딩, 스머프, PoD

 

 4. 애플리케이션 공격

  - HTTP GET 플러딩, Slowloris, RUDY

 

 5. 네트워크 서비스 공격

  - 네트워크 스캐너, 패스워드 크래킹, IP 스푸핑, 트로이목마

 

(2) 서버 인증

 1. 서버 인증의 개념

  - 다중 사용자 시스템과 망 운영 시스템에서 접속자의 로그인 정보를 확인하는 보안 절차

 

(3) 서버 접근 통제  

 1. 서버 접근 통제의 개념

  - 사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능

 

 2. 서버 접근 통제의 목적

  - 기밀성, 무결성, 가용성 보장

  - 식별, 인증, 권한부여의 기법이 적용됨

 

 3. 서버 접근 통제의 유형

  - 임의적 접근 통제, 강제적 접근 통제, 역할기반 접근통제

 

 (4) 보안 아키텍쳐

 1. 보안 아키텍쳐의 개념

  - 정보자산의 기밀성, 무결성, 가용성을 강화하기 위하여 관리적, 물리적, 기술적 보안 영역의 구성요소와 관계를 구체화한 청사진

 

 2. 보안 아키텍처의 효과

  - 종합적 보안 개념 수립, 보안 관리 능력 향상, 일관된 보안 수준 유지

 

(5) 보안 프레임 워크

 1. 보안 프레임 워크의 개념

  - 기업 업무의 연속성을 위한 네트웤, 시스템 등의 주요 인프라에 대한 위험 요인을 사전에 분석하여 예방하고는 기술적 요인