본문 바로가기
728x90
반응형

공부37

[보안] 허용된 호스트만 접근 허용, 접근제어솔루션 우회불가 확인 방법 (DBSafer, Hiware 등의 IT Supporting Tools 설정 확인) 많은 회사들이 OS, DB 등에 접근하기 위하여 별도로 접근제어솔루션을 도입하여 사용하고 있습니다. 그럴 경우에 생각할 수 있는 위험은, 회사의 중요 OS, DB에 접근할 때, 접근제어솔루션을 우회하여 직접 OS, DB에 접속할 위험입니다. 일반적으로 OS, DB에 접근할 때 접근 절차는 아래의 설명과 그림을 참고하시면 됩니다. >> 사용자 PC 로그인(예 - AD 인증 등) -> 접근제어솔루션(예 - Hiware, DBSafer, ChakraMax, Petra 등) -> 접속할 OS/DB 선택 -> 접속할 계정 선택 후 패스워드 입력(회사별로 상이) -> 접근 성공 업무를 하다가 'OS, DB의 접근제어솔루션을 우회하여 접근할 수 없다.'라는 확신을 얻기 위해서 어떻게 이를 확인할 수 있을지에 대해 이.. 2021. 6. 16.
[OS] LDAP과 Active Directory란? [LDAP 이란?] LDAP(Lightweight Directory Access Protocol)은 분산 디렉토리 서비스에서 사용자, 시스템, 네트워크, 서비스, 앱 등의 정보를 공유하기 위한 오픈 프로토콜 입니다. 이는 Client - Server 구조를 기반으로 하고있습니다. 기존의 디렉토리 프로토콜 X.500은 OSI Layer이기 때문에 구조가 복잡하고, LDAP의 경우는 TCP/IP Layer 기반이기에 더욱 경량화 되어있습니다. (통신 네트워크 대역폭 상의 가벼움을 의미함.) LDAP은 네트워크 상에서 사용자, 시스템, 네트워크, 서비스, 애플리케이션 등의 정보를 쉽게 찾아볼 수 있게하는 소프트웨어 프로토콜이라고 생각하면 됩니다. LDAP 디렉토리 서비스 / LDAP 프로토콜은 다른 의미이며,.. 2021. 6. 15.
[OS] Linux PAM 모듈이란? PAM(Pluggable Authentication Modules)란 Linux 에서 사용되는 인증 모듈로써, 사용자의 사용 권한(접근, 패스워드 등)을 제어하는 모듈입니다. 저도 업무를 보면서 해당 개념을 처음 접했는데요. PAM을 사용하기 이전의 리눅스는, 각 응용프로그램에서 자체적으로 로직을 구현하여야 했다고 합니다. 제 경험에 다양한 회사를 방문하여 PAM의 사용여부를 확인하였을 때는 많은 회사가 이를 사용하고 있지 않았습니다. 이유는, 별도의 접근제어툴 등을 사용하여 접근, 명령어, 원격접속 등의 관리를 수행하고있기 때문이었습니다. [PAM의 동작 원리] [PAM 기본 구조] [Module type] [Control flag] [Module name] [Module arguments] auth .. 2021. 6. 15.
OS/DB 별 패치 확인 및 보안 권고 사항 [Sun OS 버전확인] 명령어 : showrev -p [Linux OS 버전확인] * 리눅스는 오픈/커스터마이징 된 OS로 패치 리스트 관리가 불가능 함. rpm 패키지 별 버그가 픽스된 최신 버전의 설치 필요. -> Redhat 웹 사이트에서 확인. 명령어 : rpm -qai [AIX OS 버전확인] 명령어 : instfix -iv | grep ML 혹은 lslpp -a -h [HP-UX OS 버전확인] 명령어 : swlist -l patch 혹은 swlist -l product (설치 일자 확인의 경우 뒤에 -a install_date) [Window OS 버전확인] 경로 : 시작 > 실행 > Winver 혹은 Windows 업데이트 > 업데이트 기록 보기 (설치 일자 확인 가능) 보안 업데이트 가.. 2021. 6. 15.
728x90
반응형