[Linux - 리눅스 / Ubuntu - 우분투] 정보보안의 기초

정보보안의 기초

- 리눅스는 커널을 비롯한 모든 시스템 프로그램과 각종 서비스를 제공하는 응용 프로그램의

  소스도 공개되어있는 오픈 소스

- 보안의 위협 요소이지만 반대로 보안의 위협을 조기에 발견할 수 있는 장점

- 해커가 소스코드를 보고 취약 부분을 찾아내 해킹을 시도할 위험도 있지만,

  전 세계의 수많은 프로그래머가 소스코드를 보고 보안에 문제가 있을만한 요소를 찾아

  조기에 제거할 수도 있기 때문

정보 보안의 정의

- 정보 보안은 정보 자산을 여러 가지 위협으로부터 보호하여  기밀성, 무결성, 가용성을 유지하는 것 - 정보 보안의 3요소라고 하며, 영어의 머리글자를 따서 'CIA 삼각형' 이라고도 함 기밀성 - 기밀성(confidentiality)은 허가받은 사용자만이 해당 정보에 접근할 수 있도록 하는 것 - 정보가 불법적으로 공개되거나 노출되지 않도록 하는 것 - 각종 서비스를 사용할 때 사용자를 인증하는 것과 읽기, 쓰기 등의 접근 제어, 데이터의 암호화 등이 해당 무결성 - 무결성(integrity)은 정보가 무단으로 변조되지 않았음을 의미 - 무결성은 해당 정보가 완전하며 정확하다는 것을 보장함 - 믿을 수 있는 정보라는 뜻 - 무결성은 정보가 원본과 동일하다는 것을 보증하는 여러가지 전자 서명 기법을 활용 가용성 - 가용성(availability)은 필요할 때 인가받은 사용자가 정보나 서비스에 접근할 수 있는 것을 말함 - 정보가 있어도 필요한 순간에 접근할 수 없다면 의미가 없음 - DDOS 공격이나 홈페이지를 다운시키는 공격은 가용성을 제공하지 못하도록 하는 공격 - 가용성은 외부의 공격에 의해 문제가 발생하기도 하지만 전력의 불안정이나   하드웨어의 결함에 의해 발생할 수도 있음 - 시스템 관리자는 주기적으로 시스템의 상태를 점검해야함.

보안 기본 조치

불필요한 서비스 통제하기  - 보안 위협은 네트워크를 통해서 발생 - 필요하지 않은 서비스 포트는 모두 막아버리는 것이 좋음 - 일반적으로 모든 포트를 막고 서비스를 제공하려는 포트만 열어주는 것이 좋음 - 불필요한 서비스 자체를 제거하는 방법과 방화벽에서 패킷을 필터링하는 방법을 함께 사용하는것이 바람직 소프트웨어 패치 설치하기 - 패치의 발표에 주의를 기울이고 있다가 패치가 나오면 즉시 설치 - 원래 패치는 드러난 어떤 문제를 고치는 경우가 대부분이므로 시스템의 상태를 재확인할 필요가 있음 백업하기 - 여러 가지 보안대책을 설정하고 주기적으로 점검한다고 해도 문제는 어디선가 발생 - 주요 시스템 설정과 소프트웨어, 사용자 데이터 등을 주기적으로 백업