1. Fraud Detector 설치 Fraud Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Fraud Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_HOME ..

1. BaroCollector 설치 BaroCollector 설치는 컴파일 후 생성된 flume-ng-jdbc-source-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sources/target > cp flume-ng-jdbc-source-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 BaroCollector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_H..

1. FDS(Fraud Detection System) 1.1 FDS 개요 FDS(이상거래탐지시스템)는 카드사와 보험사에서 일찍부터 도입해 사용 중인 솔루션으로 이상거래, 사기거래를 차단할 수 있는 플랫폼을 칭하는 이름이다. 사용자들의 사용패턴을 정형화한 뒤 이를 기반으로 정상거래와 이상거래를 판별하게 된다. 고도화된 FDS는 보이스피싱을 비롯해 메모리해킹까지 대부분의 공격에 대응할 수 있다는 장점도 갖추고 있다. FDS를 단순히 커다란 규모의 전산 시스템, 보안 시스템으로 여길 수도 있지만 사실 가장 정석적인 개념으로 IT 기술적인 부분뿐만 아니라 모니터링 요원의 분석과 연계 기관이 유기적으로 연결되고 정보와 데이터가 엮인 시스템이다. 따라서, 빅데이터의 처리능력과 이상거래를 판별할 수 있는 인공지능이..

1. Intrusion Detector 설치 Intrusion Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Intrusion Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변..

1. BaroCollector 설치 BaroCollector 설치는 컴파일 후 생성된 flume-ng-jdbc-source-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sources/target > cp flume-ng-jdbc-source-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 BaroCollector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_H..

1. Syslog 2. 로그인 log 3. Access log 4. 포트상태 로그

1. 이상접속차단 이상접속차단은 시스템에 대한 원치 않는 조작을 탐지한다. 전통적인 방화벽(Firewall)이 탐지할 수 없는 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격(data driven attack), 그리고 권한 확대(privilege escalation) 및 로그인, 파일 접근, 악성 소프트웨어(Virus, Trojan 등)와 같은 호스트 기반 공격을 포함하며, 이상접속시스템(IDS, Intrusion Detection System)과 유사하다. 이상접속차단 모듈은 여러 개의 구성 요소로 이루어져 있다. 센서는 보안 이벤트를 발생시키며, 콘솔은 이벤트를 모니터하고 센서를 제어하거나 경계시키며..

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리 ..

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..