제1장 접근통제 개요
학습범위
- Identification methods and technologies
- Authentication methods, models, and technologies
- Discretionary, mandatory, and nondiscretionary models
- Accountability, monitoring, and auditing practices
- Emanation security and technologies
- Intrusion detection systems (IDS)
- Possible threats to access control practices and technologies
1. 접근통제란?
정의: 자원에 대한 접근을 요구하는 이용자를 식별하고, 요구가 정당한 것인지를 확인, 기록하고, 보안정책에 근거하여 승인하거나 거부함으로써 불법적인 자원접근 및 파괴를 예방하는 H/W, S/W 및 행정관리를 총칭한다.
§ 접근통제 정책의 2원칙
1. 직무분리(Separation of Duty)의 원칙: 어떤 업무가 한 사람에 의해 처리될 수 없도록 하는 강제적인 보안정책.
2. 최소권한(Least Privilege) 원칙: 최소한의 권한만 부여하므로 허가 받지 않은 사용에 의한 피해를 최소화.
“to limit users and processes to access only resources necessary to perform assigned functions”
2. 접근의 3단계
사용자 --> 1. Identification --> 2. Authentication --> 3. Authorization --> 자원
1. 식별: 사용자가 “내가 누구다”라는 것을 밝히는 것 예) ID
2. 인증: 시스템이 그 “본인이 맞다”라고 인정해 주는 것 예) PW, 스마트카드, 생체인증
3. 접근권한 메커니즘
4. 권한부여/인가
5. 감사 ※ 2 Factors인증 > 생체인증
3. 참조모니터 (Reference Monitor)
정의: 주체에 의한 객체로의 모든 접근을 중재하는 일련의 S/W (OS의 요소)
- 방화벽(F/W)은 참조모니터의 특별한 한 형태
- 참조모니터를 우회하는 한 가지 방법은? 주체가 객체를 직접접근 예)모뎀사용…
§ 3가지 설계 원칙
1. 완전성(Completeness): 우회가 불가능해야 함
2. 격리성(Isolation): 부정 조작이 불가능해야 함
3. 검증가능성(Verifiability): 분석/테스트할 정도로 충분히 작아야 함
※ 방화벽(F/W)이 갖추어야 할 속성(요구조건)? 완전성, 격리성, 검증가능성
4. 접근통제 계층(Layer)
물리적(Physical) 관리적(Administrative) 기술적(Technical)
Guards (교정통제) Policy Encryption
Locks Security Awareness Access Control S/W
Mantrap Asset Classification Authentication
CCTV Separation of duty Callback System
Alarm Audit trail review Antivirus Vaccines
Turnstile
Fence (데모 방어)
Biometrics
Dogs
※ 물리적 접근통제 중, 기업의 중요자산 보호에 가장 일반적으로 쓰이는 것? 답: 자물쇠(Locks)
1. 경비원 2. CCTV 3. Locks 4. 생체인식
5. 방어메커니즘 (Defense Mechanism)
5원칙: Layering, Simplicity, Diversity, Obscurity, Limiting
※ Defense in Depth (DiD) - Multi-level Security
- COTS(상용제품)는 완벽한 보안을 제공하지 못한다.
- 보안통제를 Overlapping
- Work Factor(시간, 돈, 노력)의 증가를 유발
Posted by MACOM
