오늘:
2,855
어제:
2,285
전체:
3,222,916

자유게시판

조회 수 53 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20241103_185155.png

 

최근 사이버 범죄는 Gateway(+Proxy) 방식의 중앙 집중식 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중식 시스템에 침투하여 서버접근제어, 계정관리, SSO, 가상화, 클라우드 등의 시스템을 장악한다. 정보를 유출하여 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.

이처럼 중앙 집중식은 시스템의 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다. 

중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자/시스템/계정정보가 유출되고 큰 문제가 발생할 수 있다. 중앙 집중식 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다. 중앙집중식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있다.

 

20241103_185155.png

 

다계층 인증(Multi-layer authentication)이란 중앙 집중식에서 벗어나 탈중앙화로  PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별로 적용하여 운영되는 인증 체계를 말한다. 다계층 인증은  "단일 지점 공격"에서 시스템을 효과적으로 보호할 수 있다.

탈중앙화하는 다계층 인증(Multi-layer authentication)의 필요성은 다음과 같다.

1. 보안 강화

탈중앙화 방식은 "단일 지점 공격"을 없애고, 사용자 식별.인증을 정보 자산의 각 레이어별로 분산하여 시스템의 보안을 강화한다.

중앙 집중식 시스템에서의 해킹은 전체 시스템의 서비스 중단을 초래할 수 있지만, 분산된 시스템에서는 개별 노드(레이어)의 공격이 전체 시스템에 큰 영향을 미치지 않는다.

2. 저항력 있는 시스템

중앙 집중화 방식은 해커들의 "단일 지점 공격"의 표적이 되어 집중 공격을 받아 서비스가 중단되어 최악의 경우 서비스나 시스템에 접속할 수 없는 상황이 발생하여 신뢰성을 저하시킨다. 그러나, 탈중앙화된 방식은 해커들의 공격으로 부터 서비스가 중단되거나 시스템에 접속하는 상황을 최소화 시켜 신뢰를 증가시킨다.

즉, 탈중앙화 방식은 분산된 형태로 운영되기 때문에 개별 노드의 고장이나 공격에도 시스템이 계속해서 운영될 수 있다. 이는 시스템의 저항력을 향상하고 서비스 중단을 방지할 수 있다.

3. 신속한 처리

탈중앙화된 방식은 중앙 집중화된 구조에 비해 더 빠르게 사용자 식별.인증을 통한 거래를 신속히 처리할 수 있다. 중앙 집중화된 시스템에는 중계자의 처리 시간과 규제 등이 거래 속도를 늦출 수 있지만, 탈중앙화된 시스템은 이러한 제약을 줄어 주어 신속하게 거래를 처리시킨다.

종합적으로 탈중앙화는 보안, 신뢰성, 비용 효율성 등 다양한 측면에서 현대 사회와 기술 분야에서 중요한 가치를 지닌 개념으로 인식되고 있다.

사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다. "다계층 인증"은 이에 대한 가장 안정적인 해결책이다.

 

[출처] https://mc529.tistory.com/1807

 

 

 

 

 

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1986 하모니카 리눅스 웹사이트 커뮤니티 기능 강화 필요 FEAT. 댓글, 이메일 //알림 , 필요...선택적으로 하게 할 수 있으면 좋음 0 뚜뚜월드 2024.11.21 10
1985 소프트웨어 매니저 서치버튼 나만 없는걸가 1 0 뚜뚜월드 2024.11.21 11
1984 고수들이 답변해주고...초보들은 받아먹는 방식은 비효율이다 0 뚜뚜월드 2024.11.21 14
1983 하드웨어 정보에 벤치마크 개념이 있습니당 1 0 뚜뚜월드 2024.11.21 8
1982 보안 강화하기 위하여 2차 인증을 적용하는 순서 file 1 BaroPAM 2024.11.21 15
1981 리눅스 장점 0 다찌마와 2024.11.20 55
1980 게이밍에 최적화된 리눅스는 무엇일까 0 뚜뚜월드 2024.11.19 46
1979 게임에도 최적화된 리눅스 "가루다" 0 뚜뚜월드 2024.11.19 46
1978 리눅스를 최고로 만드는 사람 "비판에서 자유로워야한다" 0 뚜뚜월드 2024.11.19 32
1977 윈도우 인터페이스와 기능 그리고 사용성 feat. 더 좋은 디자인과 기능으로 0 뚜뚜월드 2024.11.19 24
1976 [영감] 맥디자인과 기능, 윈도우의 장점 다 붙여주세요 ㅎㅎ!! 0 뚜뚜월드 2024.11.19 30
1975 마이크로소프트도 하지않는 사용자중심 피드백 <-->개선 "업데이트 알림에 진심" 0 뚜뚜월드 2024.11.19 19
1974 사람들이 알지만 말하지않는 진실편 "윈도우 vs 하모니카" 0 뚜뚜월드 2024.11.19 39
1973 하모니카 8.0 업그레이드시 주의점.... 2 0 뚜뚜월드 2024.11.19 56
1972 Fix “Error Creating Partition udisks-error-quark 0” 0 뚜뚜월드 2024.11.18 19
1971 HamoniKR 8.0 Paektu의 보안 강화를 위하여 2차 인증 솔루션인 BaroPAM 릴리즈 file 0 BaroPAM 2024.11.18 42
1970 댓글 에디터로 전환하고 캡쳐이미지 붙여넣기 해서 보이면 좋은데... 1 0 뚜뚜월드 2024.11.16 52
1969 보안 강화를 위한 다중 인증 솔루션(BaroPAM) 프로모션 file 0 BaroPAM 2024.11.15 26
1968 본 아이디 로그인이 안되서... 하나더 가입했습니다 1 0 뚜뚜월드 2024.11.13 88
1967 [무료 세미나][이노폴리스캠퍼스] 생산성 향상을 위한 생성AI 온라인 세미나 개최 0 인공지능팩토리1 2024.11.13 17
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE