[보안] 허용된 호스트만 접근 허용, 접근제어솔루션 우회불가 확인 방법 (DBSafer, Hiware 등의 IT Supporting Tools 설정 확인)
많은 회사들이 OS, DB 등에 접근하기 위하여 별도로 접근제어솔루션을 도입하여 사용하고 있습니다. 그럴 경우에 생각할 수 있는 위험은, 회사의 중요 OS, DB에 접근할 때, 접근제어솔루션을 우회하여 직접 OS, DB에 접속할 위험입니다. 일반적으로 OS, DB에 접근할 때 접근 절차는 아래의 설명과 그림을 참고하시면 됩니다. >> 사용자 PC 로그인(예 - AD 인증 등) -> 접근제어솔루션(예 - Hiware, DBSafer, ChakraMax, Petra 등) -> 접속할 OS/DB 선택 -> 접속할 계정 선택 후 패스워드 입력(회사별로 상이) -> 접근 성공 업무를 하다가 'OS, DB의 접근제어솔루션을 우회하여 접근할 수 없다.'라는 확신을 얻기 위해서 어떻게 이를 확인할 수 있을지에 대해 이..
2021. 6. 16.
[OS] LDAP과 Active Directory란?
[LDAP 이란?] LDAP(Lightweight Directory Access Protocol)은 분산 디렉토리 서비스에서 사용자, 시스템, 네트워크, 서비스, 앱 등의 정보를 공유하기 위한 오픈 프로토콜 입니다. 이는 Client - Server 구조를 기반으로 하고있습니다. 기존의 디렉토리 프로토콜 X.500은 OSI Layer이기 때문에 구조가 복잡하고, LDAP의 경우는 TCP/IP Layer 기반이기에 더욱 경량화 되어있습니다. (통신 네트워크 대역폭 상의 가벼움을 의미함.) LDAP은 네트워크 상에서 사용자, 시스템, 네트워크, 서비스, 애플리케이션 등의 정보를 쉽게 찾아볼 수 있게하는 소프트웨어 프로토콜이라고 생각하면 됩니다. LDAP 디렉토리 서비스 / LDAP 프로토콜은 다른 의미이며,..
2021. 6. 15.
