정보처리기사 실기 - 소프트웨어 개발 보안 구현 (시스템 보안 구현)

유닉스/리눅스 주요 로그 파일

일반적으로 로그가 저장되는 경로

• 유닉스  :  /var/adm
• 리눅스  :  /var/log

시스템의 /etc/syslog.conf 파일에서 로그 파일들의 위치를 지정하고 있음.

 

로그 이름	설명	내용 확인 명령어
wtmp / wtmpx	- 사용자 로그인 / 로그아웃 정보 - 시스템 shutdown / reboot 정보	last
utmp / utmpx	- 현재 시스템에 로그인한 사용자 정보	who, w, users, finger
btmp / btmpx	- 로그인 실패한 정보	lastb
lastlog	- 사용자 별 최근 로그인 시간 및 접근 소스 호스트에 대한 정보	lastlog
sulog	- su(switch user) 명령어 실행 성공 / 실패 결과	X
acct / pacct	- 사용자 별	lastcomm, acctcom
xferlog	- FTP 서비스 데이터 전송 로그	X
messages	- 부트 메시지 등 시스템의 가장 기본적인 시스템 로그 파일 - 운영에 대한 전반적인 메시지	X
secure	- 보안과 관련된 주요 로그 기록 - 사용자 인증과 관련된 로그	X

 

보안 솔루션

네트워크 보안 솔루션

• 방화벽(Firewall) : 내/외부 트래픽을 모니터링 해 시스템 접근을 허용하거나 차단
• 웹 방화벽(WAF - Web Application Firewall) 
  • 웹 애플리케이션 보안에 특화된 보안 장비
  • SQL Injection, XSS 같은 공격 탐지하고 차단하는 기능
• 네트워크 접근 제어 (NAC : Network Access Control)
  • 단말기가 내부 네트워크 접속 시도할 때 제어하고 통제하는 기능을 제공하는 솔루션
  • 바이러스, 웜 등 보안 위협으로부터 네트워크 제어 및 통제 기능을 수행
• 침입 탐지 시스템(IDS : Intrusion Detection System)
  • 네트워크에서 발생하는 이벤트를 모니터링하고, 비인가 사용자에 의한 자원접근과 침입을 실시간으로 탐지하는 시스템
• 침입 방지 시스템(IPS : Intrusion Prevention System)
  • IDS와 다른점은 IDS는 실시간 탐지, IPS는 실시간으로 차단하고, 유해 트래픽에 대한 조치를 능동적으로 실시
• 무선 침입 방지 시스템(WIPS : Wireless Intrusion Prevention System)
  • 무선 단말기의 접속을 자동으로 탐지 & 차단
    보안에 취약한 무선 공유기를 탐지
• 통합 보안 시스템 (UTM : Unified Threat Management)
  • 방화벽, IDS, IPS, VPN, 안티 바이러스, 이메일 필터링 등 다양한 보안 장비의 기능을 하나의 장비로 통합 제공
• 가상사설망 (VPN : Vitual Private Network)
  • 인터넷과 같은 공중망에 인증, 암호화, 터널링 기술을 활용해 전용망 사용하는 효과를 가지는 보안 솔루션
• 보안 정보 & 이벤트 관리 (SIEM  : Security Information and Event Management)
  • 다양한 보안 & 네트워크 장비로부터 보안 로그 & 이벤트 로그 수집 후 연관성 분석해 위협 상황 인지,
  • 테라 바이트(TB) 급의 데이터와 방화벽, 안티 바이러스 시스템, 서버, 네트워크 장비등에서
    수집한 데이터 등을 빅데이터 기반의 로그 분석을 통해 보안의 위협 징후를 빠르게 판단할 수 있도록 해주는 솔루션
• ESM(Enterprise Security Management : 기업 보안 관리)
  • 여러 보안 시스템으로 부터 발생한 이벤트 및 로그를 통합해 관리 분석, 대응하는 전사적 통합 보안 관리 시스템