시스템 보안 - 서버 보안 -

3. 서버 보안

3.1 인증과 접근통제

1) 접근통제(Access Control)의 기본 개념   

- 비허가자의 자원 접근이나 허가자의 정당하지 않은 방법으로 자원에 접근하는 것을 제한하는 것

주요 용어	설명
주체(Subject)	객체나 객체 내의 데이터에 대한 접근을 요청하는 능동적인 개체. 행위자라고 불린다.
객체(Object)	접근대상이 될 수동적인 개체 혹은 행위가 일어날 아이템. 제공자라고 불린다.
접근(Access)	읽고, 만들고, 삭제하거나 수정하는 등의 행위를 하는 주체의 활동

2) 접근통제 절차

① 식별 

- 본인이 누구라는 것을 시스템에 밝히는 것 ( ID )

② 인증

- 주체의 신원을 검증하기 위한 사용 증명 활동 ( Password, Token, Smartcard )

③ 인가

- 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리를 부여하는 과정 ( Access control list )

3) 접근통제 기본 원칙

유형	설명	예
직무 분리 (Separation of Duty)	- 업무의 발생부터 승인, 수정, 확인, 완료 등이 한사람에 의해 처리 될 수 없다. - 단계별로 직무를 분리	보안/감사, 개발/운영,  암호키 관리/ 암호키 변경
최소 권한 (Least Privilege Policy)	- 허가 받은 일을 수행하기 위한 최소한의 권한만을 부여(=Need-to-Know)	정보등급 분류, 접근통제 리스트

4) 사용자 인증(개체 인증)

- 전송받은 정보의 내용이 변조 또는 삭제되었는지 여부와 송 수신자가 정당한지 확인하는 과정

5) 메시지 인증

- 전송되는 메시지의 내용이 변경이나 수정이 되지 않고 본래의 정보를 그대로 가지고 있음을 확인하는 과정

3.1.1 계정과 패스워드 보호

3.1.2 파일 시스템 보호

3.1.3 시스템 파일 설정과 관리

3.1.4 시스템 접근통제 기술

3.2 보안관리

3.2.1 운영체제 설치

3.2.2 시스템 최적화

3.2.3 시스템 로그 설정과 관리

3.2.4 서버 해킹 원리 이해

3.2.5 서버관리자의 업무

3.3 서버보안용 S/W 설치 및 운영

3.3.1 시스템 취약점 점검 도구

3.3.2 시스템 침입 탐지 시스템

3.3.3 무결성 점검 도구

3.3.4 접근 통제 및 로깅 도구

3.3.5 스캔 탐지 도구

3.3.6 로깅 및 로그 분석 도구