위협 흐름
알려진 공격 -> 공격정보의 유통 활성화 & 피해 대규모화 -> 소프트웨어 취약성 공개 & 취약성을 노린 바이러스 및 웜 출현 -> 금융권 공격 & 다양한 정보 유출 -> 다양한 공격 기법 -> DDoS 등 모바일 관련 공격 등장 -> 해킹수법의 대형화, 지능화
1. 네트워크
침입차단, 탐지, 바이러스 백신
허니넷 (허니팟 -> 허니넷_네트워크 취약 구성), IDS + FW
VPN 보안 취약점 스캐너
암호화 메일 -> PGP
침입탐지시스템 IP 역추적 -> 서울시청에 설치된 것 있음
ZERO-DAY 네트워크 바이러스 탐지-> 차세대 방화벽
웹병화벽
봇넷 탐지
DDoS 대응제품
악성코드분석, 좀비PC탐지
2. 시스템
OS보안
디지털 워터마킹
내탬퍼
등급기반 접근통제
- RBAC : Role 기반, windows도 RBAC을 사용 (사용자와 그룹을 맵핑시킴)
Trust 테드 부트 -> TPM
통합 pc 보안
ESM(통합보안관리)
취약점 정적 분석 -> 요새는 Nessus 스캐너보다 openvas 스캐너를 많이 사용
제어시스템 보안
클라우드 컴퓨팅 보안
원격 접속 제어시스템
참고사항
AWS 보안
SSL 단말점 : 보안 전송 -> SSL을 이용해 보안 통신 세션(HTTPS) 체결
보안 그룹 : 인스턴스 방화벽 -> 보안 그룹을 통해 인스턴스 수준의 방화벽 설정 구성
IAM : 사용자 계정 -> 개별 IAM 계정을 생성해서 각 사용자별로 보안 자격 증명을 부여
VPC : 서브넷 통제 -> 퍼블릭/ 프라이빗 서브넷, 인터넷 게이트웨이, NAT와 같은 제공 기능을 활용해 낮은 레벨의 네트워크 제약 적용
3. 데이터
디지털 워터마킹
메일 필터링
웹 필터링
통계적 기법 필터링
스팸메일방지
피싱방지 -> HSTS, CPS
DB 접근통제
대용량 DB보안
DB암호화
4. 사용자(인증)
Password 인증 -> 가장 오랫동안 살아남은 인증방법
IC카드 PKI -> 로그인 가능
지문인증
홍채인식 OTP -> 일회용 패스워드 인증이라고 생각하면 OK~
정맥인증
위험기반인증
통합인증 -> SSO 인증 ( 한 번 로그인하면 가능한 사이트에 모두 접속가능 but 보안성은 떨어짐 )
2 Factor 인증 : 내가 기억하고 있는 BASE, 소지하고있는 BASE, 본인 자신(생체인증)
2 CHANNEL인증 : 2가지방식으로 인증하는 것
아마존 --> MFA 방식으로 인증 (Multi Factor Authentication)
5. 암호
PKI
암호화, 해시 함수 고도화
ID 기반 암호
경량화 암호
암호화 대책
키 관리
****각각 개념 알아두고 서로 비교하고 좋은점 나쁜 점들 알아두기****
자료출처 https://2-juhyun-2.tistory.com/471
'보안' 카테고리의 다른 글
금융권에 적합한 ISMS-P 인증 점검항목 (0) | 2022.09.11 |
---|---|
보안 검색사이트 (0) | 2022.01.21 |
시나리오별 부여 점수 (0) | 2021.04.25 |
"원본 동일성"과 "무결성"의 차이 대법원 (0) | 2021.04.20 |
금융감독원 비조치의견서 (0) | 2020.04.09 |