시스템 강화 보안

시스템 강화란?

• 공격자가 공격할 만한 취약점을 줄여서 시스템을 보호하는 것
• 시스템에서 실행되는 서비스의 수를 줄이거나 구성을 변경하여 시스템을 보호하는 것
• 하지만 시스템의 기본 구성을 자주 변경한다면 제대로 작동하지 않을 수 있음
• 시스템에는 데스크톱, 휴대폰을 포함한 서버, 애플리케이션, 스위치, 라우터, 무선 액세스 포인트, 원격 게이트웨이 등 다양한 종류가 있음

  보안의 기준은?

• 정상적인 조건의 네트워크가 그 기준
• 처음 정상일 때의 해시값과 비교하는 시스템의 해시값을 비교했을 때 달라진 게 있다? -> 초기 백업 해시값으로 재변경

  시스템을 강화하는 방법

• 사용하지 않는 서비스는 종료
• 그룹 정책으로 컴퓨터 운영을 제어 -> 하나의 동일한 정책으로 전체 시스템 제어
• 주기적으로 보안 업데이트와 패치를 적용

  패치

• 소프트웨어에 문제가 생겼을 때, 그 문제를 해결해주는 프로그램 혹은 데이터
• 성능 또는 기능 문제를 해결하고, 시스템에 침입할 수 있는 수단의 종류를 줄임
• 업데이트의 한 종류
• ex) 한 소프트웨어를 업데이트했는데 필요한 라이브러리들이 업데이트 되지 않아 실행이 안됨 -> 이럴 때 패치를 적용시켜야함
• 물론 무조건 업데이트만 한다고 좋은 것은 아니고 여러 고려사항들을 생각해봐야함\

  소프트웨어 개발 보안 가이드라인

• 애플리케이션 개발과 관련된 위험을 최소화하기 위해 따라야할 일반적인 보안 원칙
• 기본에 base하지만 회사마다 다른 가이드라인을 가지고 있다.