1. Syslog 2. 로그인 log 3. Access log 4. 포트상태 로그

1. 이상접속차단 이상접속차단은 시스템에 대한 원치 않는 조작을 탐지한다. 전통적인 방화벽(Firewall)이 탐지할 수 없는 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다.  이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격(data driven attack), 그리고 권한 확대(privilege escalation) 및 로그인, 파일 접근, 악성 소프트웨어(Virus, Trojan 등)와 같은 호스트 기반 공격을 포함하며, 이상접속시스템(IDS, Intrusion Detection System)과 유사하다. 이상접속차단 모듈은 여러 개의 구성 요소로 이루어져 있다. 센서는 보안 이벤트를 발생시키며, 콘솔은 이벤트를 모니터하고 센서를 제어하거나 경계시키..

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가 인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리..

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd#%PAM-1.0auth required /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forw..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 악성코드를 탐지 및 제거하는 백신 솔루션/사용자에 대한 철저한 통제와 감독하는 서버접근통제 솔루션과 정보자산의 다계층 인증 체계(Multi-layer authentication system)를 통한 계정도용, 권한상승, 불법적인 우회/원격 접속, 중간자 공격을 차단하는 BaroPAM 솔루션이 결합하여 정보자산의 보안을 강화하는 시너지 효과를 낼 수 있다. 예를 들어, 현재 현관문만 Lock을 적..

2020년까지 공공기관 데스크톱 PC의 마이크로소프트 윈도우즈 운영 체제를 대체할 수 있도록 독자 운영 체제로 전환하기 위해 추진됐다. 구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼이다 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보인다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는..

구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼입니다. 구름플랫폼은 다음과 같은 특징을 가진다. ☞ 구름플랫폼은 데비안을 바탕으로 개발하였다.☞ PC호환 데스크탑, 노트북 및 가상머신에 설치 가능하다.☞ 구름플랫폼은 악성코드 감염, 해킹 등의 위협으로부터 사용자 단말을 보호하기 위해 강력한 보안 기능을 지원한다.☞ 구름플랫폼은 중앙집중적 보안관리를 지원한다. 마찬가지로 정부 지원으로 만든 운영 체제인 하모니카 리눅스의 최초 베타 버전이 2014년도에 배포된 만큼 출시 시기는 더 늦습니다. 경찰, 검찰..

최근 몇 년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그 중에서도 핫~한 솔루션이 바로 SAC(System or Server Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(IM, Identity Management) 솔루션과 OTP 등을 이용한 중앙 집중식 인증(2차 인증) 솔루션의 영역까지 접수하면서 시장을 넓혀 가고 있기도 하다. 게다가 보안의 기능까지 갖고 있는 것처럼 영업을 하면서 계정통합관리솔루션과 인중 솔루션의 보안솔루션 시장을 잠식하고 있다. 하지만 보안업계에서 일을 하고 있는 내 관점에서 보았..

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있다. 자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판이다. 하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있다. 또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1..

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하고 있으나, 리눅스 운영체제의 개발 기업들 또한 해외 기업들이 대다수다. 이러한 환경 속에서 국내 리눅스 운영체제의 대중적인 보급을 높이고자 리눅스 OS를 국내 상황에 적용할 수 있는 리눅스OS 빌드 체계 및 한글화 개선을 지속적으로 수행 가능한 "오프소스 한글화 지원 체계" 및 리눅스OS의 국내 보급 확대를 위한 기반을 마련하고자 2014년 한국정보통신산업진흥원(NIPA)에서 관련 프로젝트가 진행되었다. 이 프로젝트 진행 중 한글화 서비스 및 개발 빌드 체계 테스트를 위해 사용성이 높은 "리눅스 민트(Mint)" 버전을 활용하게 되었..