서버 보안

1. 보안 리스크

• 보안리스크: 시스템에 부정적인 영향을 미칠 가능성
• 인시던트: 리스크가 노출되어 부정적인 영향이 실제로 발생한 사건
• 리스크 = 위협 * 취약점 * 자산

 

2. 방화벽

• 개념: 외부에서 시도된 부정한 접근을 차단하는 기능
• 예시: 특정 전화번호를 차단하거나 특정 포트에 대한 접근을 차단하는 것

 

3. 패킷 필터링

• 개념: 네트워크 패킷을 검사하여 허용된 패킷만 통과시키고 나머지는 차단하는 기능
• 예시: 특정 IP 주소나 포트에 대한 패킷만 허용하고 나머지는 차단
• 방화벽은 패킷 필터링을 포함한 더 큰 개념

 

4. 보안구역

• 개념: 나뉜 네트워크를 말하며, 보안 구역이 같은 컴퓨터는 보안 수준이 같다고 할 수 잇다
• 종류
  • 인터넷상 네트워크: 방화벽 밖에 위치하며 비통제 구역, 보안 수준이 가장 낮고 신뢰성이 낮다
  • DMZ(Demilitarized Zone): 인터넷과 내부 네트워크 사이에 위치. 외부 접근을 제한하며 내부 네트워크로의 직접 접근을 방지
  • 내부 네트워크: 방화벽 안쪽의 가장 보안 수준이 높은 구역, 데이터베이스 서버나 파일 서버 등 중요한 정보를 다루는 서버를 배치

 

패킷 필터링 설정

보안 구역에 대한 패킷 필터링 설정

1. 인터넷 <-> DMZ: 웹 서버로 가는 HTTPS만 허가

2. 인터넷 <-> 내부 네트워크: 제한된 접근만 허가

3. DMZ <-> 내부 네트워크: 웹 서버에서 DB로의 접근을 제어

 

DOS

• 방화벽만으로는 다 보호할 수 없는 통신도 존재
• 방화벽은 서비스하는 포트에는 통신을 허용하고, 그 외에 포트에는 통신을 거부하는 방식으로 동작
• 이때, 서비스 중인 포트로 들어오는 부정한 통신은 방화벽으로 제어할 수 없다.
• 허용한 포트로 서버가 처리할 수 없을정도로 많은 통신이 들어오면 어떻게 될까?
• 악의적인 사용자가 서비스를 이용할 수 없을 정도로 패킷을 보내는 것을 서비스 거부 공격 (DoS)라고 한다.
• 즉, 방화벽의 한계로 인해 발생하는 문제

서비스 거부 공격의 대응 방법

1. 침입 방지 시스템 (IPS): IPS는 IDS와 유사하게 패킷을 검사하지만, 감지한 위협을 자동으로 차단
2. DDoS 방어 솔루션: 클라우드 기반의 DDoS 방어 솔루션을 사용하여 공격 트래픽을 분산시키고 정상 트래픽만 서버로 전달
3. 네트워크 및 서버 용량 확장: 서버용량 증가 및 부하 분산
4. 전용 방화벽 및 보안 장비
   • 웹 애플리케이션 방화벽 (WAF): 웹 애플리케이션 레벨에서 공격을 차단할 수 있는 방화벽을 사용하여 HTTP 기반 공격을 방어
   • 전용 DDos 방어 장비: DDoS 공격을 탐지하고 차단 가능한 전용 하드웨어 장비 사용

 

5. IDS vs IPS

IDS (Intrusion Detection System)

• 기능: 침입 탐지 시스템, 방화벽으로 막을 수 없는 불법적인 통신을 탐지
• 문제점
  1. 탐지만 하므로 수동으로 조치를 취해야 한다.
  2. 미리 설정한 정책을 위반하는 접근을 탐지하는 방식이므로 알려지지 않은 공격은 대처가 어렵다.
  3. 정책을 많이 설정시 리소스 부하에 따른 성능 저하 가능

 

1. 공개포트와 비공개 포트 중 공개포트만이 방화벽을 통해 들어온다

2. IDS가 패킷검사를하여 미리 설정한 정책을 위반하는 접근을 탐지하면 관리자에게 알린다.

3. 위반하는 접근은 관리자가 수동으로 대응한다.

*. 모르는 공격은 대응 불가

 

 

IPS (Intrusion Prevention System)

• 기능: IDS의 기능을 발전시킨 것으로, 네트워크에서 위협을 탐지하면 자동으로 차단
• 장점
  1. 공개포트와 비공개 포트 중 공개포트만이 방화벽을 통해 들어온다
  2. IDS가 패킷검사를하여 미리 설정한 정책을 위반하는 접근을 탐지하면 관리자에게 알린다.
  3. 수동으로 대응할 필요 없다.
  4. *. 모르는 공격은 대응 불가
• 문제점: 알려지지 않은 공격에 대한 대응은 여전히 어렵다.

 

6. UTM

• 개념: 통합 위협 관리 = 보안 대첵 시스템을 통합하여 사용할 수 있게 해주는 기술
• 기능: 방화벽, IDS/IPS, 웹 필터링, 안티 바이럿, 안티 스팸, 애플리케이션 제어

 

애플리케이션 보안 대책

WAF

• Web Application Firewall, 웹 애플리케이션으로 전송되는 요청 정보를 분석하여 부정한 정보가 포함되지 않았는지 판단
• 하지만, WAF도 탐지패턴을 등록하고 모니터링하는 방식이기에, 알려지지 않은 공격에 대한 대응불능과 설정 누락으로 보안이 저하될 수 있다

 

SSL/TLS

• 개념:인터넷상에서 데이터를 암호화하여 송수신하는 기술
• 주요기능
  • 도청방지: 공통 키 암호방식과 공개키 암호방식으로 통신 암호화
  • 스푸핑 방지: 공공 기관이 기업 등 조직을 신뢰할 수 있다고 인증하는 시스템
  • 변조 방지: 해시를 사용하여 원본데이터를 다른 데이터로 변화하고, 비교하여 변조된 데이터인지 판단
• 예시: HTTPS
• 문제점
  
  • 인증서가 설정된 웹 서버와 웹 브라우저 간 통신을 암호화하는 기술로, 인증서를 가지고 있는 웹 사이트와 하는 통신만 안전
  • 이외의 통신에는 대처할 수 없다.
  • 예를 들어 FTP를 사용할 때도 SSL 통신이 추가로 필요

 

 

VPN(Virtual Privatge Network)

• 가상화 기술을 이용하여 물리적 네트워크를 대신하는 안전한 전용 통신 환경을 구축하는 기술
• 인터넷 상에서 안전한 통신을 제공하며, 지리적으로 떨어진 거점 간의 통신을 가상 전용선을 통해 연결
• 물리적으로 깔면 초기, 유지 비용이 많이 들기에 가상으로 사용

암호화방식

공통 키 암호방식(Symmetric Key Encryption)

• 개념: 암호화와 복호화에 같은 키를 사용하는 방식
• 장점: 단순하고 빠르다.
• 단점
  • 키를 분실하면 보안 강도가 극단적으로 떨어진다.
  • 송신자와 수신자가 키를 미리 공유하기에 도청 위험이 있다.
  • 통신상대가 많아질수록 키 갯수도 늘어나기 때문에 관리 부담이 커진다.

 

공개키 암호방식(Asymmetric Key Encryption)

• 개념: 암호화와 복호화에 서로 다른 키(공개 키와 개인 키)를 이용
• 장점
  • 공개키를 자유롭게 공개하고, 개인 키는 사용자가 비밀로 관리하여 보안 강화
  • 공개키로 암호화한 문서를 보냈을때 사용자만 복호화할 수 있고, 반대로 사용자가 개인 키로 암호화한 데이터는 수신자가 사용자의 공개 키로 복호화하여 검증할 수 있다.
  • 키 갯수 또한 사용자 한 명당 두개의 키를 가지면 되므로 통신 상대가 n명이라면 키 2n개로 충분하다.
• 특징
  • 공개 키로 암호화한 데이터는 개인 키로만 복호화 가능
  • 개인 키로 암호화한 데이터는 공개 키를 가진 사람이 복호화할 수 있으며, 이를 통해 데이터의 출처 검증 가능