오늘:
2,847
어제:
2,285
전체:
3,222,908

자유게시판

조회 수 115 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20240608_182137.png

 

 

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라루드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다.

정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 

예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다.

중앙집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속 시 해당 IP 및 포트로 로그인 하도록 한다.

분명한 것은 서버접근제어 기능 측면에서 서버보안S/W(Agent, LKM, PAM)가 Gateway(+Proxy, 별도의 보안서버) 방식에 비해 훨씬 기술적인 장점이 많다는 점이다. 
 
물론 네트워크 관점에서 바라볼 때 서버 접근제어 시스템을 구축하는 것은 Gateway(+Proxy) 방식이 훨씬 쉽다는 장점이 있다. 
 
왜냐하면, 중앙집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 서버보안S/W와 달리 서버마다 무언가를 설치하지 않아도 되기 때문이다.

 
하지만 논리적인 망구성의 변경이나 우회경로가 쉽게 뚫릴 수 있다는 점 그리고 자칫 Gateway(+Proxy) 서버의 접근 계정이 유출되면 더 큰 문제가 발생할 수 있다는 점 게다가 Gateway(+Proxy) 서버의 장애 발생 시 전체서버에 접근이 불가능해지고 사용자들이 서버에 접근하기가 많이 불편해지는 점 등 네트워크 기반에서 서버접근제어를 바라볼 때문에 발생할 수 있는 문제점에 대해 신중하게 검토하여야 한다.

Gateway(+Proxy) 방식을 사용하는 것은 해커들이 너무도 좋아하는 우회/원격 접속, 중간자 공격이 가능한 솔루션으로 보안 전문가들은 이런 분류의 솔루션은 보안 솔루션으로 취급하지도 않는다. 
 

사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위해 다계층 방어 전략을 채택해야 한다. 

 

중앙화 되어 있는 Gateway(+Proxy) 방식은 기술적으로 "단일 지점 공격"에 의한 시스템  전체가 장악되거나, 파괴될 수 있는데, 이번 사태는 인증 시스템도 예외가 아님을 보여줬다.

 

11025_11996_457.jpg


탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별 인증 시스템은 "단일 지점 공격"에서 시스템을 보호할 수 있다.  탈중앙화하는 다계층 보안 레벨의 인증 시스템이 필요하다는 주장이 힘을 받고 있다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1926 Firefox 엔진 기반의 Arc와 비슷한 오픈소스 브라우저 Zen 브라우저! 2 0 하늘구름 2024.08.24 298
1925 [무료 세미나] [BICG] 자연스러운 AI 0 인공지능팩토리1 2024.08.20 175
1924 [BICG] 100만 버튜버시대, 당신의 친구도 버튜버일 수 있다 0 인공지능팩토리1 2024.08.19 182
1923 [BICG] AI 생성물 상업적 사용을 위한 토론 - 저작권, 초상권 중심으로 0 인공지능팩토리1 2024.08.19 108
1922 한글 베타가 구름 OS에서 다운되질 않군요; 2 0 Angry.Nerd 2024.08.19 351
1921 다계층 보안레벨의 인증 솔루션으로 클라우드의 정보자산 보호 file 0 BaroPAM 2024.08.18 145
1920 [한컴아카데미] NVIDIA AI Academy 교육생 모집(6개월 960시간 _ 무료교육) file 0 한컴아카데미 2024.08.14 112
1919 [2024년 Gemma 파인튜닝톤] 0 인공지능팩토리1 2024.08.13 136
1918 [BICG] 인스타툰으로 인플루언서의 일상을 공개하는 방법 0 인공지능팩토리1 2024.08.13 134
1917 [리눅스] COSMIC 새 데스크톱 환경 알파 빌드 공개 1 0 하늘구름 2024.08.12 197
1916 [BICG] 픽셀데이터에서 잠재적 모델로의 확산 0 인공지능팩토리1 2024.08.12 93
1915 서버리스 인프라 취약점을 악용하는 사이버 공격 증가 file 0 BaroPAM 2024.08.11 160
1914 올림픽 생각보단 잘했네요 ㅎ 0 민트야야 2024.08.06 179
1913 [BICG] Midjourney Cref/Sref seed를 이용한 AI 인플루언서 제작방법 0 인공지능팩토리1 2024.08.06 130
1912 디시발 ㄹㅇ 감기 빨리 낫는 법....jpg file 0 eeetttt 2024.08.06 360
1911 [NVIDIA AI ACADEMY] 4기 모집 안내 file 0 한컴아카데미 2024.08.05 124
1910 [BICG] ComfyUI 와 soylab 인플루언서 Viki 0 인공지능팩토리1 2024.08.05 103
1909 [BICGCC] 캐릭터 이미지를 AI로 움직이게 해보자 0 인공지능팩토리1 2024.07.31 170
1908 [BICGCC] ‘타이리' AI 인플루언서 생성 및 운영 요소 0 인공지능팩토리1 2024.07.30 109
1907 사이버 보안(Cyber security) 중요성과 보안 정책 file 0 BaroPAM 2024.07.27 131
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE