(주)하우서버트랜드

제1장 접근통제 개요

학습범위
- Identification methods and technologies
- Authentication methods, models, and technologies
- Discretionary, mandatory, and nondiscretionary models
- Accountability, monitoring, and auditing practices
- Emanation security and technologies
- Intrusion detection systems (IDS)
- Possible threats to access control practices and technologies

1. 접근통제란?
정의: 자원에 대한 접근을 요구하는 이용자를 식별하고, 요구가 정당한 것인지를 확인, 기록하고, 보안정책에 근거하여 승인하거나 거부함으로써 불법적인 자원접근 및 파괴를 예방하는 H/W, S/W 및 행정관리를 총칭한다.

§ 접근통제 정책의 2원칙
1. 직무분리(Separation of Duty)의 원칙: 어떤 업무가 한 사람에 의해 처리될 수 없도록 하는 강제적인 보안정책.
2. 최소권한(Least Privilege) 원칙: 최소한의 권한만 부여하므로 허가 받지 않은 사용에 의한 피해를 최소화.
“to limit users and processes to access only resources necessary to perform assigned functions”

2. 접근의 3단계
사용자 --> 1. Identification --> 2. Authentication --> 3. Authorization --> 자원

1. 식별: 사용자가 “내가 누구다”라는 것을 밝히는 것 예) ID
2. 인증: 시스템이 그 “본인이 맞다”라고 인정해 주는 것 예) PW, 스마트카드, 생체인증
3. 접근권한 메커니즘
4. 권한부여/인가
5. 감사   ※ 2 Factors인증 > 생체인증

3. 참조모니터 (Reference Monitor)
정의: 주체에 의한 객체로의 모든 접근을 중재하는 일련의 S/W (OS의 요소)
- 방화벽(F/W)은 참조모니터의 특별한 한 형태
- 참조모니터를 우회하는 한 가지 방법은? 주체가 객체를 직접접근 예)모뎀사용…

§ 3가지 설계 원칙
1. 완전성(Completeness): 우회가 불가능해야 함
2. 격리성(Isolation): 부정 조작이 불가능해야 함
3. 검증가능성(Verifiability): 분석/테스트할 정도로 충분히 작아야 함
※ 방화벽(F/W)이 갖추어야 할 속성(요구조건)? 완전성, 격리성, 검증가능성

4. 접근통제 계층(Layer)
물리적(Physical)           관리적(Administrative)   기술적(Technical)
Guards (교정통제)          Policy                        Encryption
Locks                           Security Awareness      Access Control S/W
Mantrap                       Asset Classification       Authentication
CCTV                           Separation of duty       Callback System
Alarm                          Audit trail review          Antivirus Vaccines
Turnstile
Fence (데모 방어)
Biometrics
Dogs
※ 물리적 접근통제 중, 기업의 중요자산 보호에 가장 일반적으로 쓰이는 것? 답: 자물쇠(Locks)
1. 경비원 2. CCTV 3. Locks 4. 생체인식

5. 방어메커니즘 (Defense Mechanism)
5원칙: Layering, Simplicity, Diversity, Obscurity, Limiting

※ Defense in Depth (DiD) - Multi-level Security
- COTS(상용제품)는 완벽한 보안을 제공하지 못한다.
- 보안통제를 Overlapping
- Work Factor(시간, 돈, 노력)의 증가를 유발

Posted by MACOM

(ISC)2 정보시스템 보안 Information System Security

수십 년간 정보기술(IT)은 기업과 문화의 변화 그리고 경제성장을 이끌어왔으나, 또한 많은 새로운 위험과 도전과제를 만들었습니다. 정보는 그 어느 때 보다 빠르게 증가하고 있으며, 이로 인해 여러 가지 비용들을 증가시키고 있으며, 보다 나은 보관 및 보호를 위한 도구들을 더 많이 필요로 하고 있습니다. 가상화, 전략 소비, 그리고 이기종 시스템들의 관리 등이 데이터 센터 운영을 급격히 어렵게 만들고 있으며, 외부공격자들은 더 지능적이고 조직적 이어졌으며, 개별 조직들을 표적으로 삼으며, 개인정보를 매매하여 범죄에 까지 악용하고 있습니다.
또한, 규제는 다양하고 복잡하게 늘어나고 있으며, IT 규정준수와 감사 요구사항을 충족하기 위한 비용은 꾸준히 증가하고 있으며, 조직들은 보다 더 정보에 의존하게 되었고, 그로 인해 IT운영실패에 따른 엄청난 비즈니스 재앙에 대한 가능성을 키워가고 있습니다.
HSTCO 컨설팅 팀의 정보보안 이야기는 이러한 정보보호의 필요성을 절감하여 HSTCO의 고객이나 파트너들에게 조금이나마 도움이 되고자 본 블러그를 신설하여 꾸준히 연재해 나갈 것입니다. 본 블러그의 컨텐트의 주요내용은 '국제 정보시스템 보안 자격 컨소시엄(ISC)2'의 CISSP CBK와 관련 참조자료를 번역 정리한 것입니다.
앞으로 많은 관심과 참여 부탁드립니다.
                                                                                               -HSTCO 컨설팅 팀-

제1장 Preview

(ISC)2 의 정보시스템 보안전문가를 위한 CBK는 다음 10개의 보안영역으로 구성되어 있다. 우선 Preview에서 각각의 보안영역에 대한 개괄적인 내용을 정리해 본다.

1. Access Control, 접근통제
2. Application Development Security, 응용 프로그램 개발 보안
3. Business Continuity and Disaster Recovery Planning, 사업연속성 및 재해복구 계획
4. Cryptography, 암호학
5. Information Security Governance and Risk Management, 정보보안 및 위험 관리
6. Legal, Regulation, Investigations and Compliance, 법, 규제, 조사 및 준수
7. Operations Security, 운영보안
8. Physical (Environmental) Security, 물리적 보안
9. Security Architecture and Design, 보안구조 및 디자인
10. Telecommunications and Network Security, 통신 및 네트워크 보안


1. 접근통제

개요
접근통제는 시스템 관리자들로 하여금 시스템의 동작, 사용, 그리고 컨텐트에 대한 사용지시나 제지 등을 수행하게 하는 매카니즘들의 집합이다. 또한 경영진으로 하여금 사용자들이 시스템 상에서 무엇을 할 수 있고, 어떤 자원에 접근할 수 있으며, 그리고 어떤 운영작업을 수행할 수 있는지를 정의한다.

보안관리자는 중앙집중 또는 분산 환경에서의 엔터프라이즈 컴퓨팅 시스템에 대한 접근통제의 개념, 방법론 그리고 구축에 대한 완전한 이해가 요구된다. 또한 잠재적 위험, 취약성, 그리고 노출에 대한 이해를 위한 접근통제 기법 및 탐지, 교정통제 에 대한 학습이 요구된다.

중요 지식 분야
다음 사항들에 대한 개념/방법론/기법들의 적용에 의한 접근의 통제지식
   1. 정책
   2. 통제의 종류 (예방, 탐지, 교정 통제, 기타)
   3. 기법 (예: 비-자유재량적, 자유재량적, 의무적)
   4. 식별 및 인증
   5. 비집중적/분산 접근 통제 기법
   6. 권한부여 매카니즘
   7. 로깅 및 모니터링
접근통제 공격의 이해
접근통제 효과성에 대한 평가


2. 응용개발보안

개요
응용보안은 시스템과 응용 소프트웨어, 그리고 이들의 개발 단계에 포함되는 보안통제로 여겨진다. 응용프로그램은 에이전트, 애플릿, 소프트웨어, 데이터베이스, 데이터웨어하우스, 그리고 지식기반 시스템 들을 말한다. 이들 응용프로그램은 분산 또는 중앙집중 환경에서 사용된다.

보안관리자는 시스템 개발 과정, 시스템 생명주기, 응용통제, 변경통제, 데이터 웨어하우스, 데이터마이닝, 지식기반시스템, 프로그램 인터페이스, 그리고 데이터와 응용프로그램의 무결성, 보안, 그리고 가용성에 대한 확신을 위한 개념 등을 완전히 숙지하여야 한다.

중요 지식 분야
시스템 생명주기에 대한 보안의 이해와 적용
   1. 시스템 개발 생명주기 (SDLC)
   2. 성숙 모델 (Maturity models)
   3. 운영과 유지관리
   4. 변경관리
   5. 위험분석 수행
응용프로그램 환경 및 보안 통제의 이해
   1. 응용프로그램 환경의 보안
   2. 프로그래밍 언어의 보안 이슈
   3. 소스코드에서의 보안 이슈 (예: 버퍼 오버플로우)
   4. 환경설정 관리 (Configuration management)
응용프로그램 보안의 효과성 평가
   1. 인증(Certification) 과 인가(Accreditation)
   2. 감사와 로깅
   3. 교정 활동


3. 사업연속성 및 재해복구 계획

개요
사업연속성과 재해복구 계획(BCP & DRP) 영역은 사업운영에 있어 중대한 파괴에 직면했을 때 이를 정상적인 운영 상태로 되돌려 지속적으로 보존하려 하는 것이다. BCP와 DRP는 중대한 시스템 또는 네트워크 장애문제로부터 중요한 비즈니스 프로세스를 보호하기 위한 특정활동에 대한 준비과정, 테스팅, 그리고 업데이팅에 관한 것이다.
사업연속성 계획(BCP)은 비즈니스 활동 중단에 대한 대응 계획이며, 중대한 장애 및 재해의 영향으로부터 중요 비즈니스 과정을 보호할 수 있어야 한다. 이것은 자연재해나 인재(man-made)를 다루고 있으며, 즉각적이고 효과적으로 다루어 져야만 하는 그런 결과들을 다루고 있다. 
사업영향평가(BIA)는 개별 비즈니스 단위에 컴퓨팅이나 통신 서비스 장애 이후에 일어날 수 있는 영향에 대한 정도를 정의한다. 이러한 영향은 재무적이거나 금액적 손실 또는 운영상의 불능 정도를 의미한다.
재해복구 계획은 긴급대응, 확장된 백업 운영, 그리고 컴퓨터 자원 및 물리적 시설의 부분적 또는 전체적 유실에 대한 이후 복구설치 등의 사후 재해복구 절차들을 포함한다. 재해복구 계획의 주된 목적은 합리적으로 정해진 시간 내에 중요 응용프로그램의 재 구동과 운영의 정상 복귀를 위한 역량을 제공하는데 있다.

보안관리자는 다음의 사업연속성과 재해복구의 차이점을 알아야 한다;
프로젝트 범위와 계획, 사업영향분석(BIA), 복구전략, 복구계획개발과 적용 측면에서의 사업연속성 계획을 이해해야 한다. 또한 복구계획개발, 구축적용 및 복원 측면에서의 재해복구도 이해하여야 한다.

중요 지식 분야
사업연속성 요구사항의 이해
   1. 프로젝트 범위 및 계획의 개발 및 문서화
사업영향분석 실행
   1. 중요 사업 기능의 식별 및 우선순위화
   2. 최대 다운타임 허용치 및 다른 기준들의 정의
   3. 사고 상태에 대한 노출의 평가 (예: local, regional, global)
   4. 복구 목적의 정의
복구 전략 개발
   1. 백업 스토리지 전략 시행 (예: 오프사이트 스토리지, 전자볼팅, 테이프 순환)
   2. 복구 사이트 전략
재해복구 절차의 이해
   1. 대응
   2. 인력
   3. 의사소통
   4. 평가
   5. 복원
교육의 제공
계획의 테스트, 업데이트, 평가 및 유지 (예: 버전관리, 배포)

Posted by MACOM