System Security Day_001

 

배울 내용: 

ID,Account 차이

접근통제

권한관리

세션관리

해킹과 취약점  

 

 

 

제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.

틀린게 있으면 댓글로 써주시면 고치겠습니다.

 

 

시스템 보안은 서비스 차원에서 다른이름으로도 불린다고 한다

호스트, 로컬, 클라이언트, 서버 등으로 

 

 

 

 

 

 

 

 

그럼 서버에는 어떻게 나눠질까?

 

 

 

 

 

 

 

 

 

다양한것들이 있는데

 

Web 에선 Apache, IIS 

 

FTP 에선  ProFTP , Wu_FTP , vsftp

 

Mail 에선 Postfix , Sendmail , MX

 

그외에도 edfguh, gfh , fgsh , fgs ,h 등 도있다

 

 

 

 

 

 

 

 

 

그뒤에 Account 와 ID 라는 설명이 있다 

 

이둘의 차이를 같냐 라는데 같지가 않다

 

Account  는 ID + Authorization 으로 

ID 는 Identification 이다

 

즉 Account 는 식별자 + 권한 까지 들어가고

ID는 식별자로써 끝난다 . 

 

 

 

 

 

 

 

그럼 이제 어떤걸 식별하냐면 

3가지를 가장 기본적인걸 본다. 

 

1. Identification  식별

2. Authentication 인증

3. Authorization 권한

 

 

 

 

그림으로 보면 이렇다 

ID와 PASSWORD를 주면 DB에서 뒤적거려서 OK 너 있어가 되면 A(Authorization) 을 PC에 주는 것 

 

 

 

 

 

 

 

 

 

 

 

 

보안원칙에는 

1)최소권한

2)직무분리

3)최대권한 (이건 보안에취약해서 잘 안줌 )

 

 

 

 

 

 

 

 

 

권한 관리에는 2가지

 

1) Privileged

2) General

 

리눅스에선 root 빼곤 모두 일반유저 그러나 

윈도우는 시스템권한이 있고 관리자권한이 있고 슈퍼유저 권한이 있음

 

 

 

운영체제에서 부터 이게 시작되는데 듀얼모드로 작동이됨. 

듀얼모드 : 1개는 관리자 모드 

1개는 일반 사용자 모드 

 

 

 

 

 

U / G / O 

User / Group / Other

여기에 허가권을 줌 

 

 

 

 

 

 

그리고 접근통제에 3가지가있는데  윈도우즈 서버나 리눅스 서버는 

이중 임의적 접근통제를 이용

 

1. MAC (Mandatory Access Control) 강제적 접근통제

2 .DAC(Discretionary Access Control) 임의적 접근통제

3 .Non-DAC(Non-Discretionary Access Control) 비임의적 접근통제

 

 

 

 

 

 

 

세션관리에서는  이렇게 나뉜다

 

SERVER : 세션관리 

CLIENT : cookie

 

 

굳이 보안적으로 누가더 안전한가 보면 

cookie가 세션보다 취약하다고 보고 이래서

client가 관리를 한다 ? 

라고 봐야할것같다  (암호화를 할수있지만 CPU 성능때문에 그대로 쓰는것)

 

 

Session을 암호화 해서 전송하는걸 SSH 

 

 

 

 

 

 

 

 

 

나중에 관제쪽으로 취업하고 싶은데 

그럴려면 취약점 관리를 많이 하고 알아야한다

 

우리나라에 CERT 라는 팀이 있다(관제센터라고 많이불림)

보안인프라가 생기면 저게 생김

 

그러나 CERT는 대기업제외하고는 생겨있지않는 것같다 

 

 

 

 

 

 

 

 

 

정보보안 자산을 이렇게 표현한다 

 

 

이중 회사에 자산중에 청소부도 자산일까? 

라고 묻는다면 OK 라고 할수있다 

왜냐면 모든부서에 쓰레기를 비우러갈때 여러정보를 얻을수있는 하나의 경로?

라고 보니 Asset이라고 할수있지않을까?

 

 

 

그렇기 때문에 Threat가 Vulnerability를 이용해 공격하면 충분히 Asset을 어떠한 방법으로든

공격이 가능한걸로 본다

 

 

 

 

Threat

위험은 100% 제거할수없다. 다만, 줄일 뿐이다.

(그걸 줄이고 줄이고 남는걸 잔류위험 이라고함) 

정보 자산에 악영을 끼칠수 있는 사건이나 행위 (위험의 원인)

 

 

Vunerablility

정보자산이 갖고 있는 허점

아까 얘기했던 알바(청소부, 협력사사람들)가 허점이라고 볼수있다

 

 

 

 

오늘은 여기까지 

 

열심히 기록하고 공부하자