지식 공유19 Firewall과 함께 linux에서 보안으로 SELinux(Secure Enhanced Linux)를 사용할 수 있다. 안녕하세요 미씨오입니다. 오늘은 SELINUX에 대해 배운내용을 공유해드립니다. 이 도구는 미국 NSA(natioanl security agency)에서 개발한 모듈로써 Secure OS개념을 모토로 한다. 이제까지는 Linux의 각 파일/폴더는 이들을 생성한 (일반)사용자의 소유가 되어서 이들이 임의적으로 보안설정 등을 함으로써(DAC-임의접근제어(Discretionary Access Control))전체 시스템에 보안적 위험성을 증가시켜왔다. 이를 방지하고자 시스템 관리자가 모든 파일/폴더의 관한 권한을 가지고 중앙에서 일괄적으로 정책파일을 만들어서 관리하게 함으로써('강제접근제어(MAC(Mandatory Access Contol)') 상대적으로 파일/폴더에 관한 일반사용자의 권한을 축소시킴 또 ro.. 2019. 7. 18. 리눅스 서버 보안 사항 안녕하세요 미씨오입니다. 리눅스 서버에 대한 보안 유의사항에 대해 배운내용 공유해드립니다! 1. 반드시 필요한 프로그램만 설치하고 사용자의 접근을 최대한 막는다. 2. 서버 관련 소프트웨어를 주기적으로 업데이트한다. -> 프로그램을 compile 해서 설치할 수도 있지만 중요한 회사만의 특정 설정인 경우를 제외하고는 일반적으로 자연스럽게 업데이트가 가능한 일반설치를 수행하는 것이 좋다. 3. 사용자에 대한 정확한 정보(근무여부, 부서, 하는 일,..)를 늘 최신으로 유지한다. 4. 시스템 보안의 목표(정보의 기밀성, 무결성, 가용성, 기록성, 부인봉쇄) 보안은 예측 가능한 위험을 줄이는 것이다. 해킹은 손실의 우려가 있는 정보와 정보 자산을 위협하는 인적, 기술적, 물리적 위험과 그 위험에 대한 보안적 .. 2019. 7. 17. 네트워킹과 OSI 모델 안녕하세요 미씨오입니다. 네트워킹과 OSI 모델에 대해 간단하지않은.. 제가 요약한 자료를 공유드립니다, 인트라넷 인터넷 서치 시 웹 브라우저를 사용하듯이 조직 내에서 웹 브라우저로 리소스를 서치해서 작업하게끔 연결된 네트워크, TCP/IP 프로토콜을 사용한다. 익스트라넷 인트라넷을 확장한 개념으로 그 조직 내의 멤버 뿐만 아니라 그 조직과 관련된 하청업체나 벤더, 유관기관, 그리고 고객 등도 그 조직의 리소스를 공유해서 이용하게 한 네트워크를 말한다. LAN에서의 부분적인 네트워크를 세그먼트(Segment)로 부른다. 규모로 봐서 segment>LAN>MAN>WAN 프로토콜이란 TCP/IP, FTP, DHCP 등으로 시스템 혹은 노드끼리 통신을 하기 위한 규칙, 두 노드는 프로토콜이 같아야 통신이 가능.. 2019. 7. 17. 이전 1 2 3 4 5 다음