본문/내용
[시스템 보안] 시스템보안의 개요와 대책, 해커와 보안
목차
* 시스템 보안
Ⅰ. 시스템 보안 개요
Ⅱ. 해커와 보안
1. 보안 침해 행위의 유형
2. 보안의 장애요소
가. 1단계
나. 2단계
다. 3단계
3. 보안의 위협 요소
가. 패킷 스니핑
나. IP 스푸핑(IP 사기 치기)
다. NFS file handle guessing
라. DNS server cache poisoning
마. 바이러스
바. 버그 벌레
사. 트로이 목마
아. Scavenging
자. 논리 폭탄
카. 자료 바꿔치기
타. Super Zapping
파. Trap Door
하. Asynchronous Attacks
Ⅲ. 시스템 보안 대책
1. 보안정책
2. 시스템 보안도구
3. UNIX 패스워드 및 로그인 도구
4. 보안 취약점 점검 도구
시스템 보안
1) 시스템 보안 개요
시스템 보안의 목표는 다음과 같다. 첫째, 부적절한 노출을 방지함으로서 비밀성을 보장하고, 둘째, 부적절한 서비스 거부시킴으로서 방지가용성을 확보하며, 셋째, 부적절한 변경방지를 통해 무결성을 확보하며, 넷째, 사용자의 식별과 인증을 확보하는 것이다.
여기서 식별이란 사용자의 신분을 시스템에 제공하는 방법이고, 인증은 신분의 유효성을 수립하는 방법인데, 컴퓨터…
목마)를 남겨 놓고 가는 것이 침입할 때 증거를 남기지 않는 좋은 방법
이기 때문에 해커들은 이를 애용하고 있다. 마지막으로 자신의 침입 흔적
을 지우기 위해 log를 지우게 된다.
(3) 보안의 위협 요소
가. 패킷 스니핑(Packet sniffing)
패킷들은 이더넷 케이블을 타고 전송이 된다. 이 패킷들은 어떤 유저가
어느 호스트에 로그인 했다는 정보 따위를 가지고 있는데, 이더넷 디바이
스를 컨트롤해 흘러가는 패킷에서 원하는 정보인 유저들의 패스워드를
알아내는 것이다. 즉, tcpdump, snoop, sniff등과 같은 network 모니 터 링 툴
을 이용해 network 내에 돌아다니는 패킷의 내용을 분석해 정보를 알아내
는 것으로 network에 연동돼 있는 호스트뿐만 아니라 외부에서 내부
network로 접속하는 모든 호스트가 그 대상이 된다. 요즘 가장 심각한 문
제가 되는 해킹 기술로 최근 해커들의 공격에 대해 통계를 낸 자료를 보
면 스니핑에 의한 공격이 가장 많은 것으로 나타나고 있다.
나. IP 스푸핑(IP Spoofing: IP 사기 치기)
spoof란 단어는 `속이다, 사기 치다`라는 뜻으로 해커가 머물러 있는, 또
는 단순히 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해
해킹을 하는 것이다. 즉, Internet 프로토콜인 TCP/IP의 구조적 결함이라
할 수 있는 TCP 시퀀스 번호, 소스라우터의 소스 주소를 이용한 인증 메
커니즘 등을 이용하는 것이다. 인증 기능을 가지고 있는 시스템을 침입하
기 위해 해당 시스템 호스트로 위장하는 방법으로 자신이 그 컴퓨터의 호
스트인 것처럼 가장하는 것으로 현재까지의 해킹유형 중 최상의 방법이
다. 그 유명한 미트닉이 이방면의 대가다.
다. NFS(Network File System) file handle guessing
NFS는 컴퓨터 사용자가 원격지의 컴퓨터에 있는 파일을 마치 자신의
컴퓨터에 있는 것처럼 검색