목차
Ⅰ. 서론
Ⅱ. 보안시스템의 정의
Ⅲ. 보안시스템공격(해킹)의 분류
1. 인증 헤더(AH)
2. ESP(Encapsulating Security Payload)
1) ESP의 모드
2) ESP의 사용
Ⅳ. 보안시스템공격(해킹)의 기법
1. 대표적인 해킹 기법들
2. DOS(Denial of Service)
3. 취약성을 이용한 공격
4. 스니핑
5. 스푸핑
Ⅴ. 보안시스템구축시 고려사항
1. 비밀성 보안
2. 무결성 보안
3. 가용성 보안
Ⅵ. 보안시스템공격(해킹)에 대한 대처 방안
1. 백도어(BackDoor) 점검하기
2. 파일 시스템 무결성 감시 프로그램
1) Fcheck
2) sXid
3. 가상 사설망 VPN
1) Security(안전성)
2) Scalability(확장성)
3) Cost-Effective(비용절감)
Ⅶ. 결론
참고문헌
Ⅱ. 보안시스템의 정의
Ⅲ. 보안시스템공격(해킹)의 분류
1. 인증 헤더(AH)
2. ESP(Encapsulating Security Payload)
1) ESP의 모드
2) ESP의 사용
Ⅳ. 보안시스템공격(해킹)의 기법
1. 대표적인 해킹 기법들
2. DOS(Denial of Service)
3. 취약성을 이용한 공격
4. 스니핑
5. 스푸핑
Ⅴ. 보안시스템구축시 고려사항
1. 비밀성 보안
2. 무결성 보안
3. 가용성 보안
Ⅵ. 보안시스템공격(해킹)에 대한 대처 방안
1. 백도어(BackDoor) 점검하기
2. 파일 시스템 무결성 감시 프로그램
1) Fcheck
2) sXid
3. 가상 사설망 VPN
1) Security(안전성)
2) Scalability(확장성)
3) Cost-Effective(비용절감)
Ⅶ. 결론
참고문헌
본문내용
이스를 새로운 정보로 업데이트 하면 된다.
2) sXid
suid 나 sgid 등 s비트가 설정된 디렉토리나 파일은 보안상 매우 중요하다는 것을 잘 알고 있을 것이다. 따라서 suid 나 sgid가 설정된 파일이나 디렉토리의 무결성에 대해서만 별도로 모니터링하는 프로그램을 필요로 한다면 sXid 라는 프로그램을 추천한다. 이 프로그램은 위에서 설명한 fcheck 와 작동하는 방식이 유사하다. cron을 이용하여 정기적으로 suid/sgid 를 모니터링 하여 기본적으로 시스템에서 suid나 sgid 가 설정되어 있는 디렉토리나 파일에 어떤 변화가 있는지 체크를 한다. 파일이나 디렉토리가 새롭게 생기거나 또는 비트나 다른 모드를 변경했을 경우 sXid 는 그 변화에 대해 e-mail등으로 보고를 하게 된다. 일단 설치가 되면 자동으로 모든 일을 처리하므로 일일이 신경 쓰지 않아도 된다. 먼저 ftp://marcus.seva.net/pub/sxid/sxid_4.0.1.tar.gz 에서 파일을 다운로드 받아 압축 해제후 압축해제된 디렉토리에서 ./configure ; make ; make install 를 실행하면 설치가 완료된다. 실행 파일은 /usr/local/bin/sxid 이고 설정 파일은 /usr/local/etc/sxid.conf 인데, 특별히 변경할 부분은 없고 단지 EMAIL = \"antihong@tt.co.kr\" 부분만 정보 변경시 통지를 받을 자신의 e-mail 로 변경하면 된다.
그리고 /etc/cron.daily/ 디렉토리에
#/bin/sh
/usr/local/bin/sxid
와 같이 파일을 만들어 두면 매일 자동으로 sxid 를 실행하여 모니터링 결과를 메일로 발송해 준다.
3. 가상 사설망 VPN
VPN(Virtual Private Network: 가상 사설망)이란 기업이나 개인이 공중망 인터너넷을 이용하여 경제적이면서도 사설망과 같이 안전하게 통신할 수 있는 보안 솔루션을 의미한다. 통신 상대자들끼리 암호화된 채널을 형성하여 외부에서 Data 도청 및 변조를 방지한다. 기존의 사설망 사용에 따른 전용회선 고정 비용에 비해 VPN 솔루션 도입에 따른 초기비용 및 인터넷망 사용에 따른 고정 비용이 훨씬 저렴하다. 또한, 전용회선(사설망) 사용 목적인 보안 문제를 VPN 도입으로 해결할 수 있다. 이로써 보안적인 측면과 비용적인 측면을 동시에 만족할 수 있을 뿐 아니라 인터넷 사용이 가능하므로 전용회선의 단점을 보완할 수 있다.
1) Security(안전성)
인터넷과 같은 공중망을 통한 데이터 송수신 시에 자료가 암호화되기 때문에 제3자가 데이터를 도청할 수 없다. 전송 데이터에 대한 무결성을 보장하기 때문에 제3자에 의해 데이터 전송 중에 자료가 변경 될 위험이 없다. 패킷마다 고유한 Serial 넘버를 사용하기 때문에 제3자에 의한 재전송 공격을 막을 수 있다. 패킷의 송신자를 확인할 수 있기 때문에 서비스 거부 공격 (Denial of Service)을 방어할 수 있다.
2) Scalability(확장성)
기관의 수많은 지점/지사들을 지역적인 위치에 제한 없이 자사의 Intranet을 손쉽게 확장시킬 수 있다. 재택근무자 및 이동중인 사용자(Mobile User)들을 위해 Access Point나 Modem Pool을 구축하지 않아도 가까운 ISP 접속 노드를 이용하여 안전하게 네트워크에 연결할 수 있다. 협력업체, 고객, 파트너 회사 등을 위한 Extranet도 손쉽게 구축할 수 있다.
3) Cost-Effective(비용절감)
기존의 지점망 연결을 위해들이던 전용회선 비용을 60% 이상 줄일 수 있다. 지점망들을 운영하는 인력 비용을 줄일 수 있다. 원거리 전화접속 비용을 줄일 수 있다.
Ⅶ. 결론
인터넷은 정보의 보고로서 많은 사용자들이 사용하고 있으며 그 수도 빠른 속도로 늘고 있다. 이는 인터넷이 엄청난 잠재 수요를 가진 하나의 거대한 시장이라는 의미이다. 그러나 아직까지도 전자우편, 뉴스, 원격 로그인을 통한 데이터베이스의 검색이나 파일전송 서비스, 웹을 통한 정보검색 등을 이용한 기본적인 서비스가 주종을 이루고 있어 그 서비스의 품질면에서는 초보적인 수준에 머무르고 있다. 이는 인터넷의 무한한 시장성에도 불구하고 서비스 제공자들이 서비스에 대한 대가를 회수할 수 있는 방법이 없기 때문에 서비스의 질을 높이기 위한 투자를 망설이고 있는 것이 가장 큰 이유 가운데 하나일 것이다. 인터넷과 같은 개방망 환경에서의 거래는 실환경에서와는 달리 많은 위협 요소들이 존재한다. 예를 들면, 신분의 위장이나 문서의 위조 개인 신상 정보의 노출 등이 이러한 것들인데 안전한 전자상거래를 구현하기 위해서는 이러한 위협들을 효과적으로 방어할 수 있는 장치를 필요로 하게 된다. 이러한 장치들이 만족해야 하는 요건들은 인증, 기밀성, 무결성, 부인방지, 익명성 및 중복사용방지 등으로 요약할 수 있으며 각각 다음과 같은 기능을 제공한다.
인증은 거래에 참여하는 각 개체끼리 서로 상대방의 신분을 확인할 수 있도록 하는 기능으로 송신자와 수신자가 합법적인 사용자임을 증명할 수 있어야 한다. 기밀성은 거래의 내용이 제삼자에게 노출되지 않도록 하는 기능이다. 무결성은 주고받는 메시지가 전송 도중 변조되지 않았다는 것을 증명해 주는 기능으로 거래내용의 변조나 승인되지 않은 거래의 생성을 방지하기 위한 것이다. 부인방지는 이미 성립된 거래에 대한 부당한 번복을 방지하기 위한 기능으로 송신부인방지와 수신부인방지로 구분된다. 전자화폐형 시스템에서는 자금흐름의 추적을 방지하기 위한 익명성과 화폐의 중복사용을 방지하기 위한 기능이 요구되기도 한다. 위와 같은 기능들은 대부분이 암호화 기법 및 이를 응용한 프로토콜에 의해 구현되고 있다.
참고문헌
강영범(1996), 개정형법의 컴퓨터범죄, 법정고시
김홍근·최영철(1999), 전자상거래 정보보호기술 현황 및 대응방안, 정보처리학회지 Vol.6, No.1
김현정, 컴퓨터 관련 범죄에 대한 형사법적인 대응, 원광대 대학원, 석사학위논문
배종대(1999), 형법각론, 홍문사
정성원(2000), 인터넷보안과 해킹, 영진.COM
2) sXid
suid 나 sgid 등 s비트가 설정된 디렉토리나 파일은 보안상 매우 중요하다는 것을 잘 알고 있을 것이다. 따라서 suid 나 sgid가 설정된 파일이나 디렉토리의 무결성에 대해서만 별도로 모니터링하는 프로그램을 필요로 한다면 sXid 라는 프로그램을 추천한다. 이 프로그램은 위에서 설명한 fcheck 와 작동하는 방식이 유사하다. cron을 이용하여 정기적으로 suid/sgid 를 모니터링 하여 기본적으로 시스템에서 suid나 sgid 가 설정되어 있는 디렉토리나 파일에 어떤 변화가 있는지 체크를 한다. 파일이나 디렉토리가 새롭게 생기거나 또는 비트나 다른 모드를 변경했을 경우 sXid 는 그 변화에 대해 e-mail등으로 보고를 하게 된다. 일단 설치가 되면 자동으로 모든 일을 처리하므로 일일이 신경 쓰지 않아도 된다. 먼저 ftp://marcus.seva.net/pub/sxid/sxid_4.0.1.tar.gz 에서 파일을 다운로드 받아 압축 해제후 압축해제된 디렉토리에서 ./configure ; make ; make install 를 실행하면 설치가 완료된다. 실행 파일은 /usr/local/bin/sxid 이고 설정 파일은 /usr/local/etc/sxid.conf 인데, 특별히 변경할 부분은 없고 단지 EMAIL = \"antihong@tt.co.kr\" 부분만 정보 변경시 통지를 받을 자신의 e-mail 로 변경하면 된다.
그리고 /etc/cron.daily/ 디렉토리에
#/bin/sh
/usr/local/bin/sxid
와 같이 파일을 만들어 두면 매일 자동으로 sxid 를 실행하여 모니터링 결과를 메일로 발송해 준다.
3. 가상 사설망 VPN
VPN(Virtual Private Network: 가상 사설망)이란 기업이나 개인이 공중망 인터너넷을 이용하여 경제적이면서도 사설망과 같이 안전하게 통신할 수 있는 보안 솔루션을 의미한다. 통신 상대자들끼리 암호화된 채널을 형성하여 외부에서 Data 도청 및 변조를 방지한다. 기존의 사설망 사용에 따른 전용회선 고정 비용에 비해 VPN 솔루션 도입에 따른 초기비용 및 인터넷망 사용에 따른 고정 비용이 훨씬 저렴하다. 또한, 전용회선(사설망) 사용 목적인 보안 문제를 VPN 도입으로 해결할 수 있다. 이로써 보안적인 측면과 비용적인 측면을 동시에 만족할 수 있을 뿐 아니라 인터넷 사용이 가능하므로 전용회선의 단점을 보완할 수 있다.
1) Security(안전성)
인터넷과 같은 공중망을 통한 데이터 송수신 시에 자료가 암호화되기 때문에 제3자가 데이터를 도청할 수 없다. 전송 데이터에 대한 무결성을 보장하기 때문에 제3자에 의해 데이터 전송 중에 자료가 변경 될 위험이 없다. 패킷마다 고유한 Serial 넘버를 사용하기 때문에 제3자에 의한 재전송 공격을 막을 수 있다. 패킷의 송신자를 확인할 수 있기 때문에 서비스 거부 공격 (Denial of Service)을 방어할 수 있다.
2) Scalability(확장성)
기관의 수많은 지점/지사들을 지역적인 위치에 제한 없이 자사의 Intranet을 손쉽게 확장시킬 수 있다. 재택근무자 및 이동중인 사용자(Mobile User)들을 위해 Access Point나 Modem Pool을 구축하지 않아도 가까운 ISP 접속 노드를 이용하여 안전하게 네트워크에 연결할 수 있다. 협력업체, 고객, 파트너 회사 등을 위한 Extranet도 손쉽게 구축할 수 있다.
3) Cost-Effective(비용절감)
기존의 지점망 연결을 위해들이던 전용회선 비용을 60% 이상 줄일 수 있다. 지점망들을 운영하는 인력 비용을 줄일 수 있다. 원거리 전화접속 비용을 줄일 수 있다.
Ⅶ. 결론
인터넷은 정보의 보고로서 많은 사용자들이 사용하고 있으며 그 수도 빠른 속도로 늘고 있다. 이는 인터넷이 엄청난 잠재 수요를 가진 하나의 거대한 시장이라는 의미이다. 그러나 아직까지도 전자우편, 뉴스, 원격 로그인을 통한 데이터베이스의 검색이나 파일전송 서비스, 웹을 통한 정보검색 등을 이용한 기본적인 서비스가 주종을 이루고 있어 그 서비스의 품질면에서는 초보적인 수준에 머무르고 있다. 이는 인터넷의 무한한 시장성에도 불구하고 서비스 제공자들이 서비스에 대한 대가를 회수할 수 있는 방법이 없기 때문에 서비스의 질을 높이기 위한 투자를 망설이고 있는 것이 가장 큰 이유 가운데 하나일 것이다. 인터넷과 같은 개방망 환경에서의 거래는 실환경에서와는 달리 많은 위협 요소들이 존재한다. 예를 들면, 신분의 위장이나 문서의 위조 개인 신상 정보의 노출 등이 이러한 것들인데 안전한 전자상거래를 구현하기 위해서는 이러한 위협들을 효과적으로 방어할 수 있는 장치를 필요로 하게 된다. 이러한 장치들이 만족해야 하는 요건들은 인증, 기밀성, 무결성, 부인방지, 익명성 및 중복사용방지 등으로 요약할 수 있으며 각각 다음과 같은 기능을 제공한다.
인증은 거래에 참여하는 각 개체끼리 서로 상대방의 신분을 확인할 수 있도록 하는 기능으로 송신자와 수신자가 합법적인 사용자임을 증명할 수 있어야 한다. 기밀성은 거래의 내용이 제삼자에게 노출되지 않도록 하는 기능이다. 무결성은 주고받는 메시지가 전송 도중 변조되지 않았다는 것을 증명해 주는 기능으로 거래내용의 변조나 승인되지 않은 거래의 생성을 방지하기 위한 것이다. 부인방지는 이미 성립된 거래에 대한 부당한 번복을 방지하기 위한 기능으로 송신부인방지와 수신부인방지로 구분된다. 전자화폐형 시스템에서는 자금흐름의 추적을 방지하기 위한 익명성과 화폐의 중복사용을 방지하기 위한 기능이 요구되기도 한다. 위와 같은 기능들은 대부분이 암호화 기법 및 이를 응용한 프로토콜에 의해 구현되고 있다.
참고문헌
강영범(1996), 개정형법의 컴퓨터범죄, 법정고시
김홍근·최영철(1999), 전자상거래 정보보호기술 현황 및 대응방안, 정보처리학회지 Vol.6, No.1
김현정, 컴퓨터 관련 범죄에 대한 형사법적인 대응, 원광대 대학원, 석사학위논문
배종대(1999), 형법각론, 홍문사
정성원(2000), 인터넷보안과 해킹, 영진.COM
소개글