으로 적절한 보안 정책(Security Policy)을 우선 세워야 한다.
이와 같이 (1) 보안 정책 수립, (2) 보안 시스템 구축, (3) 이용자 교육은 Internet 보안을 위한 기본적인 3요소이며, 보안관련 제도로는 형법에 처벌규정을 두고 있다.
(2) 시스템 보안도구
여기에서 말하는 보안은 주로 비인가자의 접근 제어 측면의 보안을 말한
다. 시스템이 갖고 있는 보안의 취약점을 정기적으로 점점하거나 보안을 강
화하기 위한 다양한 도구들이 많이 제공되고 있다.
network 모니터링 도구로는 TCPDUMP, ARGUS, ARPWATCH, NFSWATCH, CPM, NetLog등이 있다. 여기서 NetLog란 로그 분석이 가능한 모든 TCP 및 UDP 통신 내용을 기록한다.
Auditing 도구로는 Tripwire, ps, CP Wrapper, SWATCH(Simple Watcher), Chkacct 등이 있다.
가. Tripwire는 시스템 내의 파일과 디렉토리의 무결성(Integrity)을 검사하는 보안 도구이다. 즉, 이전에 만들어 둔 데이터베이스의 정보와 현재 존재하는 파일 및 디렉토리를 비교한 다음, 서로 다른 점들을 모두 알려 주게 되는데, 이를 통하여 중요 파일 및 디렉토리의 변조 여부를 확인할 수 있다.
나. CP Wrapper는 network 서비스들의 요청이 있는 경우 해당 정보들을 기록하여 주는 시스템이다.
다. Swatch (Simple Watcher)는 시스템 로그 분석이 가능한 감사기능 툴을 말한다.
(3) UNIX 패스워드 및 로그인 도구
UNIX 패스워드 및 로그인 도구로는 CRACK, CRACKLIB, NPASSWD, PASSWD+, S/KEY 등이 있다.
가. Crack은 보안이 취약한 UNIX 시스템의 패스워드를 알아내는 도구로서 비슷한 기능을 갖는 툴로서 Npasswd, Passwd+ 등이 있다. 기능상으로는 다르지만 보안을 위해 패스워드를 감추어 주기 위한 Shadow라는 툴이 있다.
나. npasswd는 텍사스 Austin 대학의 Clyde Hoover에 의해 UNIX passwd를 대체하기 위해 만든 프로그램으로서, 지원하는 기능은 다음과 같다.
(가) 최소한의 패스워드 길이를 조정할 수 있다. (나) 사용자에게 대소문자, 숫자, 마침점 등의 사용을 강요할 수 있다. (다) 단순한 패스워드를 체크해 낼 수 있다. (라) 호스트 이름, 호스트 정보 등을 체크할 수 있다.
(마) 로그인 이름, 성명 등을 체크할 수 있다. (바) 시스템 사전을 비롯하여, 여러 사전의 단어를 체크할 수 있다.
(4) 보안 취약점 점점 도구
보안 취약점 점검 도구로는 SATAN, TIGER, COPS, ISS, GABRIEL, SCAN-DETECTOR 등이 있다.
가. SATAN (System Administrator Tool for Analyzing Networks)SATAN은 Internet의 특정 시스템의 보안 상태를 점검할 수 있는 Perl 언어로 개발된 보안 프로그램이다. SATAN은 해당 시스템의 sendmail, FTP/TFTP, NFS制IS, r-shell 등의 보안 취약점 등을 점점하여 해당 시스템이 갖고 있는 보안 취약점을 알려 주고, 해당 문제점의 해결 방안 등을 제시해 준다.SATAN은 다른 툴과 마찬가지로 해커에 의해 새로운 해킹을 위한 툴로 이용될 수도 있는 문제점이 있다.
나. Tiger란 UNIX 시스템의 전반적인 보안 점검을 실행해 주는 도구이다.
주요 점검 사항으로는 이용자들의 .rhosts, .cshrc, .netrc 파일 점검, 패스워드 문제 점검, 시스템 파일들의 접근 권한 문제 점검, NIS/NFS 점검, setuid 상태의 변화 점검 등이다. 유사한 툴로 COPS (Computer Oracle and Password System)가 있다.
다. ISS(Internet Security Scanner)는 Internet을 통한 자신의 호스트 공격을 가정하여 취약점을 점검하기 위한 툴로서 자신의 시스템에 재정이 없는 사람이 자신의 시스템을 공격하는 경우를 가정하여 사용자나 관리자의 실수로 잘못 설정된 중요 설정 파일들을 조사하여 그 이상 여부를 알려 주는 보안 도구이다. ISS를 이용하면, guest와 같이 특별한 목적이 없으면서 보안상 문제를 야기할 수 있는 재정의 존재 유무, 각종 프로그램의 알려진 버그의 존재 여부, 취약한 파일 시스템 세팅, 현재 사용 중인 사용자들의 목록 등을 확인할 수 있다.