[사이버보안] 시스템보안(1)- 계정관리, 세션관리

이 글은 2024-1 ㅇ화여대 사이버보안개론 수업자료를 참고하였음을 밝힙니다

 

 

🔒시스템 

: (일반) 필요한 기능을 실현하기 위해 관련 요소를 법칙에 따라 조합한 집합체

: (ICT) 정보 시스템 등의 컴퓨터기반 체계로 특정한 목적을 ICT요소를 통해 실현할 수 있도록 구현한 것

   HW적 요소 : 메인보드, 메모리, HD, 키보드, 모니터 등

   SW적 요소 : OS(보안에 직접적 연관) , Application programs, DB, Web service 등

 

 

 

🔒시스템 보안

: 허가받지 않은 사용자에 의한 file, folder, device 등의 사용을 제한하여 시스템을 보호하는 것이자, 네트워크에 연결된 시스템을 이용하는 것을 방지.

 

 

<관련 6가지 보안 주제>

 

1 계정과 패스워드 관리

: 사용자 식별을 위한 가장 기본적인 인증 수단/ sys의 모든 자원은 사용자 계정으로 접근 가능

 

✨4가지 인증 방법 

- 알고 있는 것 (기억을 이용하여 인증 ex) PW)

- 가지고 있는 것 (나만의 증표 ex) 신분증, OTP)

- 자신의 모습 (생체 정보 ex) 지문 인식 .. 노출 시 대응이 어렵다!)

- 위치하는 곳(현재 접속을 시도하는 위치의 적절성의 확인 ex) 콜백)

 

---

 

✨운영체제 

: 사용자 응용 프로그램과 시스템 HW 사이에 존재

(interface 역할 : 사용자 응용 프로그램은 OS의 중재에 의해 HW에 접근 가능 )

*다양한 계정 존재, 계정 생성/삭제 시 승인절차 필요, 계정에 대한 주기적 체크 필요

 

 

 

 [Windows]

윈도우 구조

*HAL(Hardware Abstraction Layer) : 추상화 계층으로 HW와 SW 간의 원활한 통신이 가능하도록 지원

 

*특징

- GUI 환경, 단축 아이콘, 멀티태스킹, OLE: 서로 다른 SW 간의 object 공유, 향상된 network, 다중모니터

 

관리자계정(Administrator) -> 윈도우 설치 시 자동생성, 사용자가 사용가능한 가장 강력한 권한

* 가능한 한 관리자 계정의 개수를 줄이는 것이 좋음 + 초기 ID(Administrator) 변경하기

 

그룹

---

 

 [UNIX/LINUX]

 

*Kernel 

- 운영체제의 일부분, 부팅 시 mem에 적재되어 sys가 꺼질 떄까지 실행 (대부분 c로 작성)

 

*Shell(명령어 번역기 프로그램)

- OS의 커널과 user 사이의 interface

 

UNIX

특징

- CLI를 주로 사용 ( != windows)

- 멀티유저, 분산처리방식, 멀티태스킹, 호환성이 높음

 

계정보안관리

-root 계정 원격 접속 제한, 계정잠금 임계값 설정(잘못된 시도에 대한 lock), pw 최소길이

unix의 dir 구조

✨ shadow 파일 사용 ✨

  : /etc/shadow 파일에 암호화된 pw를 별도에 저장하고 관리자만 읽을 수 있도록 제한함.

-> /etc/password 파일에는 sys에 등록된 user 정보가 저장돼있음.

[암호화된 pw는 /etc/password 가 아니라,  /etc/shadow 파일에 있다]

pw 부분에 'x'가 있는 경우 : pw가 shadow 파일에 저장되어 있음을 의미

 

LINUX

특징

- 오픈 소스, UNIX와 완벽 호환, 저렴함

 

---

 

DB 계정관리

- MsSQL의 관리자 : sa(sys admin)

- MySQL의 관리자 : root

- Oracle의 관리자 :  sys, system(db 생성 불가)

 

응용 프로그램 계정관리

-> 응용프로그램 자체가 보안에 취약해서 공격자가 민감한 정보 습득에 용이

*TFTP(Trivial File  Transfer Protocol) 같이 인증이 없는 경우 특히 주의

Transport 계층에서 사용되며, TFTP의 경우 로그인 절차가 없음.

 

네트워크 장비의 계정관리

- 장비에 계정을 생성 -> 각 계정으로 사용할 수 있는 명령어 집합 제한

 

---

 

패스워드 관리

• 부적절한 PW : 길이가 너무 짧거나 Null, 사전에 나오는 단어 자체/조합/변형, 키보드 자판 나열, 사용자 계정 정보로 유추할 수 있는 단어
• 적절한 PW : 기억하기 쉽지만 크래킹하기 어려운 단어 (긴 게 좋음)
• PW 정책 

설정 정책	길이와 복잡도 설정
PW 길이는 8자 이상, 복잡도는 연속된 숫자나 알파벳을 사용X + 숫자와 알파벳, 특수문자를 섞어 설정하는 방식
변경 정책	일반적으로 60 또는 90일 간격으로 변경
잘못된 pw 입력 시 계정잠금	잘못된 PW를 반복 입력할 경우, PW 크래킹 공격 또는 비인가자의 접근 시도로 판단하여 해당 계정을 잠금

 

 

---

 

2 세션 관리

세션이란?

: user-sys, sys-sys 사이의 활성화된 접속

:일정 시간 -> 세션 종료, 비인가자에 의한 세션 가로채기 통제

 

[공격 방법]

• 세션하이재킹(Session Hijacking) : sys간 연결이 활성화된 상태(로그인된 상태를 가로채는 것)
• 네트워크 패킷 스니핑

[대응 방법]

• 패킷 암호화
• 세션에 대한 지속적인 인증 수행