정리/시스템53 [데비안] 리눅스 디스크/파티션 LUKS로 암호화하기 데이터가 너무나도 중요해서 물리적으로 디스크를 분실해도 해독이 불가능하도록 디스크 자체에 암호화를 걸어야 될 때가 있다. Windows에서는 한때 유명했던 TrueCrypt 프로그램(구조적인 문제 때문인지 현재는 개발이 중단되었다)이나 MS의 BitLocker를 사용하면 된다. 리눅스에서는 디스크를 암호화 시킬 수 있는 프로그램이 여러 가지다. (https://wiki.archlinux.org/index.php/disk_encryption)여기서는 DM-Crypt를 기반으로 암호화 시켜주는 LUKS를 사용 할 것이며, 프로그램은 CryptSetup를 사용 할 것이다. 접기DM은 Device Mapper로 리눅스 커널 2.6과 3.x 버전에 포함되어 있는 프레임워크로, 물리적인 디스크를 가상의 디스크로 인.. 2017. 5. 9. ssh SSH key 동작방식 SSH 서버는 여러가지 방법으로 클라이언트를 인증할 수 있다. 그 중 가장 기본적인 방법은 패스워드를 사용하는 것으로 사용하기 쉽지만 가장 안전한 인증방법은 아니다. 비록 패스워드는 암호화되어 서버로 보내지지만 꾸준하고 반복적인 해커의 공격에 안전할만큼 복잡하거나 길지 않은 경우가 거의 대부분이다. 컴퓨팅 파워가 비약적으로 발전했기 때문에 자동화 된 스크립트를 사용한 brute-force 공격에 취약할 수 밖에 없다. 다른 추가적인 보안박식들도 있지만 SSH key가 가장 안정적이고 안전한 검증된 인증방식이다. SSH 키 페어는 두개의 암호키로 SSH 서버가 클라이언트를 인증하는데 사용될 수 있다. 각 키 페어는 public 키와 private 키로 이루어진다. Private 키는.. 2017. 4. 16. 망분리 구분 물리적 망분리 논리적 망분리 데스크톱 가상화(VDI)기반 클라이언트(PC)기반 구성방법 - 내부망-외부망으로 물리적 구분 - 서버 기반의 가상 데스크톱 구성- 사용자 클라이언트에서 가상 데스크톱으로 원격접속(전용 프로토콜 이용)- 중앙 가상 데스크톱에서 업무망 혹은 인터넷망 분리 사용 - 기존 사용자 클라이언트(PC)에 가사오하 SW설치- 가상화 SW를 통해서 기존 PC에 가상화된 인터넷 영역을 생성 보안성 -물리적으로 완전한 망분리 구성으로 업무망의 안전성 확보- 단, 업무망 PC를 개인업무공간(Desk)에 소유하고 있어 업무공간에 대한 출입통제 및 장치 반출입 통제가 수반돼야 함 - 접속장치를 통한 바이러스 및 악성코드 유입 원천 차단- 업무 데이터에 대한 중앙관리 용이 및 내부정보 유출방지 효.. 2017. 3. 27. 스토리지 2017. 3. 11. 이전 1 2 3 4 5 6 7 ··· 14 다음