2주차_엑기스

사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리 일정시간이 지날경우 적절히 세션을 종료 세션을 종료하여 비인가자에 의한 세션 가로채기 통제

시스템이 연결된 다른 시스템으로부터 적절히 보호되는 것 필요한 사용자에 의해서만 필요한 서비스를 제공할 수 있도록 전체 시스템 차원에서 접근을 통제하는것

직책 및 수행에 필요한 결정권 한 개인이 조직 내애서 차지하고 있는 위치로 인하여 갖게되는 공식적인 힘

시스템 내부 혹은 네트워크를 통한 외부에서 시시템에 어떤 영향을 미칠 경우 해당 사항을 기록하여 문제 해결 및 예방활동에 활용

시스템은 계정과 패스워드 관리, 세션 관리, 접근 제어, 권한 관리 등을 충분히 잘 갖추고도 보안적인 문제가 발생할 수 있는데, 이는 시스템 자체 결함에 의한것 시스템의 자체의 결함을 체계적으로 관리하는 것이 취약점 관리

세션관리 : PC의 윈도우 화면에 대한 타임아웃을 설정 한다 권한관리 : 허용보다 거부가 우선한다 로그관리 : 로그는 중앙 시스템 혹은 분산기록한다 로그관리 : 시스템의 취약점을 보완하기 위해 주기적으로 패치 혹은 서비스팩을 설치 주기적으로 시스템의 갱신(업데이트)을 실시

Default 계정 사용제한 공용 계정 사용제한 사용자 현행화 개발자 계정 삭제 서버의 접근권한 변경 및 삭제 프로세스화

비밀번호 생성 규칙 적용 최초 비밀번호 변경 강제 잠금기능 설정 비밀번호 재사용 제한 비밀번호 변경 주기 설정

사용자 네트워크 서버 애플리케이션 데이터베이스

인증 접근통제 암호화 로깅 감사 프라이버시 침해사고 예방 및 대응

관리적 시스템 보안 구현 환경 : 정책, 규정, 절차서, 조식 및 인원 기술적 시스템 보안 구현 환경 : 시스템 보안 솔루션, 패키지 물리적 시스템 보안 구현 환경 : IDC, 보안통제공간, 잠금장치, 출입 통제 장비 등

로그인 요청 등을 통해 네트워크 상 발신자의 디지털 정체성을 확인하는 과정 참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위

장점 : 운용비용 감소, 보안성 향상(이중 인증 사용 시), 사용자 편의성 증가 단점 : SSO 서버 침해 시 모든 서버 보안 침해 가능, SSO 개발 및 운영 비용 발생, 자원별 권한 관리 미비

알고있는것(Something you know) 패스워드 가지고있는것(Something you have) 신분증 OTP, 출입카드 스스로의 모습(Something you are) 홍채, 지문, 생체 정보 위치하는 곳(Somewhere you are) GPS, 콜백

임의적 접근통제 정책(DAC) 주체의 접근 권한에 따라 접근통제를 적용하는 정책 데이터 소유자가 사용자나 사용자 그룹의 신분에 따라 임의로 접근 제어 강제적 접근 통제 정책(MAC) 정보의 비밀성과 이 비밀성에 대한 접근 정보에 대해 주체가 갖는 권한 접근주체에 부여된 규칙기반의 권한에 근거하여 시스템 관리자가 권한 부여 역할기반 접근 통제 정책(RBAC) 임의접근통제의 단점을 보완한 기법으로 비임의적 접근통제정책 직무, 역할에 따라 접근권한 허가를 결정 접근제어 정책은 상호배터적이지 않음

디렉터리의 파일 목록 표시 숨긴파일 포함 자세히 보기

파일의 사용자 소유권 변경 chown root asdf

파일의 접근 권한 변경 chmod 777 asdf

사용자가 본인이 익숙한 패스워드로 다시 변경 가능 패스워드 정기적인 변경이 무의미해짐

서비스 관리를 위해 사용되며 일반 사용자에 의해 접근 및 변경이 불가하도록 설정하여 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 악의적으로 실행하지 못하게 방지하는 파일 chown root /etc/services chmod 644 /etc/services