|
|
|
|
서버 보안
|
Server Security
|
|
|
기업의 업무 효률성을 높이기 위해 사용되는 ERP는 업무의 편리함과 일관성을 제공하는 반면에
서버에 해킹공격이 있거나, 장애가 발생하는 경우에 전체 업무가 마비된다는 단점이 있다.
따라서 서버의 용도에 맞는 전용 보안 솔루션을 도입하여 외부의 공격이나
내부 장애 발생 요소를 감소시키는 노력이 선행되어야 한다.
웹서버를 운영하는 경우에는 Web Applicaion 방화벽을 사용하고,
DB서버에 대해서는 DB 방화벽을 사용해야 한다.
또한, 내부 서버의 접근을 제어할수 있는 SAC(Server Access Control) 시스템을 설치하여
서버 접근 자체를 일원화하고, 접근 로그를 남기는 것도 중요하다.
|
|
|
Web Application 방화벽 & 취약점 점검/분석 솔루션
웹사이트에 대한 해킹기법이 전에는 단순한 웹페이지 변조라면,
이제는 공격자가 생성한 악성코드를 숨겨놓는 은닉공격이 주로 이용된다.
2009년 7/7 DDoS 공격에서 수많은 좀비 PC를 확보했던 방법도
웹하드 업체의 홈페이지에 bot을 은닉했던 것으로 분석되고 있다.
따라서, 운영되고 있는 웹사이트의 변조방지, 애플리케이션 접근제어,
buffer-overflow 차단, 학습을 통한 실시간 방어 기능이 탑재된
Web Applicaton 방화벽이 필요하다.
대표적으로 파이오링크의 WebFront가 있다.
또한, 취약점 점검을 통한 application server의 최적화도 필요하다.
서버에서 사용되지 않는 불필요한 서비스는 없는지,
최신 패치가 적용된 daemon을 사용중인지에 대하여 모니터링이 필요하며
시스템의 취약점을 분석/점검할 수 있는 솔루션이 사용되어야 한다.
대표적으로 나일소프트의 SecureGuard가 있다.
|
|
|
DB 보안
2011년 9월말부터 시행된 개인정보보호법에 의하여
Database에 저장되는 개인정보에 대한 관심이 매우 높은 상태이다.
초기의 DB 보안 제품은 DB 접근 자체를 어떻게 제어할 것이냐에 초점을 맞추었으나,
최근에는 암호화기반의 DB 보안 솔루션이 빠르게 시장을 넓혀가고 있다.
또한 Network 방화벽으로 대표되는 경계면 보안과는 다르게,
데이터 자체의 보안에 역량을 집중하여
다양한 공격에 대응하는 정보중심 보안의 흐름이 새로운 트렌드로 자리잡고 있다.
|
|
|
|
|
시스템 접근제어 시스템 (SAC : System Access Control)
2011년 4월에 있었던 농협전산망 마비 사태는
서버 유지보수를 맡은 외주업체 직원이 노트북을 업무망에 연결하면서 시작된다.
무려 7개월 동안 최고위 관리자의 비밀번호 등
전산망 관리를 위한 각종 정보를 알아냈으며,
4월 12일 서버에 파괴명령을 내리면서 시스템이 다운되게 된다.
백번, 천번을 차단했어도 한번의 안일한 생각이 되돌릴수 없는 상황이 되고 말았다.
SAC 솔루션은 이러한 문제에 대한 긍극적인 대안이 될 수 있다.
내부 서버나 공개용 웹서버 등에 Telnet, SSH, FTP, 원격 데스크톱 연결 등에 대한
접근 자체를 제어할 수 있으며,
인가된 사용자에 대해서는 텍스트, 동영상 형식의 로그를 남길수 있다.
|
|
|
|
|