보안 솔루션 / 서버 인증 / 로그

보안 솔루션

방화벽	- 내부에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조
침임 탐지 시스템 (IDS : Intrusion Detection System)	- 비정상적인 사용, 오용 등 이상 반응을 탐지하는 시스템 (주로 탐지만)
침임 방지 시스템 (IPS : Intrusion Prevention System)	- 방화벽 + IDS - 비정상적인 트래픽을 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션
데이터 유출 방지 (DLP : Data Loss Prevention)	- 내부 정보의 외부 유출을 방지하는 보안 솔루션 - 보통 직원 PC와 네트워크상 모든 정보를 검색하고 사용자 행위를 탐지하여 사전에 유출을 방지한다.
웹 방화벽 (Web Firewall)	- 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, XSS 등 웹 기반 공격을 방어할 목적응로 만들어진 웹 서버에 특화된 방화벽
VPN (Virtual Private Network : 가상 사설 통신망)	- 가상 사설 네트워크로 인터넷 등 통신 사업자의 공중 네트워크 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 하는 보안 솔루션
NAC (Network Access Control)	- 네트워크에 접속하는 내부 PC의 MAC 주소를 IP관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션
ESM (Enterprise Security Management)	- 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 이벤트를 통합하여 관리하는 보안 솔루션 - 종합적인 보안 관리 체계를 수립
SDP (Software Defined Perimeter)	- '블랙 클라우드' - 컴퓨터 보안 접근 방식

---

서버 인증

* 인증 유형     #지소생특

지식 기반 인증	- 사용자가 기억하는 정보 - 패스워드, 아이핀 등
소유 기반 인증	- 사용자가 소유하는 것 - 신분증, 메모리 카드, OTP, 보안 카드 등
생체 기반 인증	- 사용자 고유 생체 - 지문, 홍채, 얼굴, 음성 등
특정 기반 인증	행위 기반	- 사용자의 행동 정보를 이용해 인증 - 서명, 동작
	위치 기반	- 인증을 시도하는 위치의 적절성 확인

---

로그

* 시스템 사용에 대한 모든 내역을 기록해 놓은 것

 

1. 리눅스의 주요 로그 파일

로그	파일명	데몬	내용
커널 로그	/dev/console		지정된 장치에 표시
부팅 로그
크론 로그			작업 스케줄러의 작업 내역 기록
시스템 로그	var/log/messages		커널에서 실시간으로 보내는 메시지 기록
보안 로그
FTP 로그	/var/log/xferlog
메일 로그

 

2. 윈도우 로그

- 이벤트 로그 형식

- 이벤트 뷰어를 이용

 

3. 윈도우 이벤트 뷰어의 로그    #응보시SF

- 응용 프로그램 로그

- 보안 로그

- 시스템 로그

- Setup 로그

- Forwarded Events 로그