-
시스템(영어: system)은 각 구성요소들이 상호작용하거나 상호의존하여 복잡하게 얽힌 통일된 하나의 집합체(unified whole)다. 또는 이 용어는 복잡한 사회적 체계의 맥락에서 구조와 행동을 통제하는 규칙들의 집합체를 일컫기도 한다.
시스템의 계정이나 권한 등 보안 요소는 단순한 하나의 시스템에 해당할 수 있다.
2.시스템 보안
시스템 보안은 권한이 없는 사용자가 파일나 폴더 장치등을 사용하지 못하게 제한하여 시스템을 보호하는 기능
기본적으로 6개의 관점에서 볼 수 있는 눈이 필요
2.1 계정관리
- 적절한 권한을 가진 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드
2.2 세션관리
- 세션은 사용자와 시스템사이 또는 두 시스템사이의 활성화 된 접속 . 세션관리는 일정시간이 지나면 세션을 종료
비인가자의 세션 가로 체기를 통제
2.3 접근제어
네트워크 안에서 시스템을 다른 시스템으로 부터 적절히 보호할 수있도록 네트워크 관점에서 접근을 통제
예) 국가별로 출국을 막거나 허용하는 정책
2.4 권한 관리
시스템의 각 사용자가 적절한 권한으로 적절하게 정보 자산에 접근할 수있도록 통제하는 것
2.5 로그 관리
시스템 내부나 네트워크를 통해 외부에서 시스템에 어떤 영향을 미칠 경우 그 내용을 기록하여 관리한다.
2.6 취약점 관리
계정관리, 세션관리, 접근 제어 , 권한 관리등이 잘 이루어져도 시스템에 보안 문제가 발생 할 수있다.
시스템 자체의 결함을 체계적으로 관리하는 것
02 계정관리
계정은 시스템에 접근하는 가장 기본적인 방법이다.
아이디는 식별의 과정
로그인 허용을 위한 인 인증을 위해 패스워드를 요청한다.
패스워드는 보안의 네 가지 인증 방법 중 '알고 있는 것'을 이용한다. 참고로 보안의 네가지 인증방법은 다음과 같다.
1. 알고 있는것
- 머리가 기억하고 있는 정보를 이용하여 인증을 수행한다.
예) 패스워드
2. 가지고 있는 것
신분증이나 OTP장치등으로 인증을 수행한다.
예) 출입 카드
3. 자신의 모습
홍채와 같은 생채 정보로 인증을 수행한다.
예) 지문 인식
4. 위치하는 곳
현재 접속을 시도하는 위치의 적절성을 확인하여 인증을 수행한다.
예) 콜백
1. 운영체제 계정 관리
운영체제별 계정관리법을 확인
1.1