1. 시스템 보안 설계
(1). 서비스 공격 유형
- DoS 공격 : 가용성을 떨어뜨림
① Dos 공격의 개념
: 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
② Dos 공격의 종류
- 스머프(Smurf) : IP와 ICMP 특성을 이용. 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하며 마비시키는 공격
- Ping of Death : ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하면 다수의 IP 단편화, 수신 측에서 단편화된 패킷을 재조합하는 과정에서 부하, 오버플로우
- Land Attack : 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성을 침해
- 티어 드롭 : IP 패킷의 재조합 과정에서 잘못된 Fragment offset 정보로 인해 수신 시스템이 문제를 발생하도록 만드는 공격
- SYN 플러딩 : 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격
- UDP 플러딩 : 다량의 UDP 패킷을 전송하여 네트워크 자원을 고갈시키는 공격
- PING 플러딩 : 특정 사이트에 매우 많은 ICMP Echo 를 보내는 공격
- 보안 관련 용어
① 보안 공격 기법
- 애드웨어 : 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램
- 웜 : 스스로를 복제하여 네트워크 등의 연결을 통하여 전파라는 악성 소프트웨어 프로그램
- 스미싱 : 문자와 피싱의 합성어로, 문자 메시지를 이용하여 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인 비밀정보를 요구하거나 휴대폰 소액 결제를 유도하는 피싱 사기
- 큐싱 : 큐알코드와 피싱의 합성
(3). 서버 접근통제
- 서버 접근통제 유형
① 강제적 접근통제(MAC, Mandatory Access Control)
: 자원의 보안 레벨과 사용자의 보안 취급인자를 비교하여 접근 제어
② 임의적 접근 통제(DAC, Discretionary Access Control)
: 자원의 소유권을 가진 사람이, 다른 사람의 접근을 허용할 수 있게 하는 것
③ 역할기반 접근통제(RBAC, Role Based Access Control)
: 개별적인 신분 아니라 조직 내 개인 역할에 따라 허용 여부를 결정하는 것
- 접근통제 보호 모델
① BLP(Bell-LaPadula Policy, 벨-라파둘라 모델)
: 기밀성, 최초의 수학 모델
: No Read Up, No Write Down
② BIBA 모델
: 무결성 최초의 모델
: No Write Up, No Read Down
③ 만리장성 모델
(4). 보안 아키텍처
- 보안 아키텍처 영역
① 관리적 보안 : 정보보호 관리체계 보안 통제에 근거하여 취약점 점검
② 기술적 관점 : 서버, 네트워크, PC 보안점검 등을 통한 취약점 점검
③ 물리적 관점 : 출입 통제 관리 시스템 관련, 화재 등 관련
'정보처리기사 필기 > 정보시스템 구축관리' 카테고리의 다른 글
| [정보처리기사 필기요약] 5-2. IT 프로젝트 정보시스템 구축관리 (0) | 2023.02.04 |
|---|---|
| [정보처리기사 필기요약] 5-1. 소프트웨어 개발방법론 활용 (2) | 2023.02.04 |
| [정보처리기사 필기요약] 5-3. 소프트웨어 개발 보안 구축 (0) | 2023.02.04 |
| [정보처리기사 필기요약] 5과목 기술 용어 및 정의 (0) | 2023.02.04 |
