접근 통제

접근통제 보안위협 및 대응책 패스워드 크래커 사전 공격(Dictionary Attack) 패스워드 사전 파일을 이용하여 접속 계정을 알아내는 해킹 방법 공격 대상의 개인 정보를 알고 있다면 효율적 무차별 공격(Brute-force Attack) 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 공격 하이브리드 공격 사전 공격 + 무차별 공격 레인보우 테이블 공격 패스워드를 해시 처리하여 패스워드와 해시로 이루어진 체인을 무수히 만든 테이블을 대입하여 공격 사전 공격, 무차별 공격보다 적은 시간 소요 패스워드에 솔팅 처리를 하여 예방 사회공학 공격 신뢰할 수 있는 개인이나 조직을 사칭하여 공격대상의 민감한 정보를 빼내는 공격 기법 피싱(Phishing) 공격 대상에게 E-mail 을 발송하여 위조된 사..

강제적 접근통제(MAC, Mandatory Access Control) 자원의 보안 레벨과 사용자의 보안 취급 인가를 비교하여 접근 제어 관리자만이 접근제어의 규칙을 설정, 변경(중앙집중형 보안관리) 다중 수준 보안 정책에 기반함(서로 다른 분류 수준의 데이터가 보호되는 방법) 벨라파듈라(BLP), 비바 무결성 모델, 클락-윌슨 모델, 만리장성 모델이 대표적 모든 MAC 모델은 벨라파듈라(BLP) 모델을 근간으로 함 장점 매우 엄격한 보안 모든 객체에 대한 관리가 용이 단점 구현, 운영이 복잡 모든 접근에 대해 확인해야 하므로 성능 저하 상업적인 환경에 부적합 벨라파듈라 모델(BLP, Bell-LaPadula Confidentiality Model) 기밀성을 강조하고 수학적 모델에 기반하는 최초의 MAC..

한 번의 시스템 인증을 통하여 접근하고자 하는 다양한 시스템에 재인증 절차 없이 접근할 수 있도록 하는 통합 로그인 솔루션 장점 각 시스템 별로 개별적인 ID/PW 설정이 필요 없음 패스워드 분실/망각 가능성 감소 관리의 간편함, 보안수준의 향상 단점 SSO서버 침해 시 모든 서버의 보안 침해 가능(단일 실패 지점) 자원별 권한관리 미비 엑스트라넷 접근 관리(EAM, Extranet Access Management) 인트라넷, 엑스트라넷 및 일반 클라이언트/서버 환경에서 자원의 접근 인증과 이를 기반으로 자원에 대한 접근 권한을 부여/관리하는 통합 인증 관리 솔루션 식별/접근 관리(IAM, Identity and Access Management) ID와 패스워드를 종합적으로 관리해주는 역할 기반의 계정 ..

인증에는 메시지 인증과 사용자 인증이 존재한다. 메시지 인증 메시지 전송 중 발생할 수 있는 수정, 삭제 등 무결성 검증 메시지 암호화, MAC(Message Authentication Code), 해시 함수 등 이용 사용자 인증 정당한 사용자의 접속인지 확인하는 절차 시스템 내 자원의 불법적인 접근을 막음 사용자 인증의 유형에는 지식, 소유, 존재, 행위가 있으며 이 중 둘을 결합하여 사용하는 것을 Two Factor, 그 이상을 결합하여 사용하는 것을 Multi Factor라고 한다. 지식 기반 인증 사용자가 알고 있는 것에 의존하는 방법 장점 다양한 분야에서 사용 가능 검증이 확실 관리 비용 저렴 단점 소유자의 분실 가능성 공격자의 추측 가능 사회 공학적 공격에 취약(피싱) 패스워드 가장 간단하면서..

허가되지 않은 자원의 사용과 허가되지 않은 방법을 통한 자원 사용을 제어하는 것 절차 접근통제 3단계에 덛붙여 책임 추적성(부인 방지) 단계가 존재 식별 본인이 누구인지를 시스템에 밝히는 행위 ID, 계정번호, 메모리카드 인증 주체의 신원을 검증하기 위한 증명 패스워드, 스마트카드, 생채인증 인가 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여 접근제어목록, 보안등급 책임추적성 시스템에 인가된 주체가 시스템에 어떤 행위를 하고 있는지 기록 요구 사항 입력의 신뢰성 접근 제어 시스템은 입력되는 사용자 정보를 신뢰할 수 있어야 한다. 최소 권한 부여 사용자가 작업을 수행하는데 최소한의 자원과 최소한의 접근만 부여한다. 사용자가 의도적 혹은 실수로 자원에 대해 입힐 수 있는 피해를 최소화시킨다..