회사에서 인턴을 하면서 학습한 정보보안 관련 용어 또는 느낀 점을 기록
하루에 용어 3개씩 포스팅할 예정이지만 상황에 따라 달라질 수도 있습니다!
1. IAM(Identity and Access Management)
클라우드 내 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
- IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어
[사용 사례]
멀티 팩터 인증(Multi Factor Authentication)
보안 강화를 위해 MFA를 구성하여 리소스를 보호하는 인증 방식
- 사용자가 웹 사이트 또는 서비스에 접근할 때 사용자의 정규 로그인 자격 증명 외에도 MFA 매커니즘의 고유 인증을 제출하라고 요청하여 보안을 강화하는 형태이다.
- 대표적으로 인터넷 뱅킹 송금 시 보안 키를 입력, 게임 접속 시 OTP 번호 입력하는 방식이 있다.
2. Active Directory(AD)
Windows 기반의 Computer 인증과 DB를 사용하여 다양한 네트워크 서비스를 제공
더 쉽게 말하면 "Windows 기반의 모든 서비스와 시스템이 연결되어 있고 이러한 시스템을 관리해주는 Windows 기반 중앙 집중 관리 서비스"이다.
- OU(Organization Unit) : Object(=Entity)를 관리할 목적으로 만들어진 그룹화된 단위 (계층 구조 생성 가능)
- Object : User, Group, Contact, Desktop, Server, Print 등으로 Active Directory를 구성하는 원자적 단위
- Domain : Active Directory의 핵심적인 기능으로 OU 및 Domain 내부의 모든 정보를 포함
- Domain Controller : Domain에 대한 정책 할당, 객체 관리 등의 목적으로 domain을 제어 (사용자 로그인, ....)
3. Syslog 메시지의 facility
| facility | form |
| 0 | Kernel messages |
| 1 | user-level messages |
| 2 | mail system |
| 3 | system daemons |
| 4 | security/authorization messages |
| 7 | network news subsystem |
| 10 | security/authorization messages |
| 11 | FTP daemon |
| 14 | log alert |
| 16 ~ 23 | local use (local 0 ~ local 7) |
일반적으로 local 0 ~ local 7(16~23) 사이의 facility는 Unix 장비에서 사용하는게 않고, 네트워크 장비에서 사용이 된다.
개인적으로 깨달은 내용
- IAM(Identity and Access Management)에서 대표적인 인증 방식으로 MFA(Multi Factor Authentication)을 사용한다는 것을 알았다. (IAM이 MFA의 상위 개념)
제로 트러스트 보안 모델에 대한 설명은 아래 링크 참조
'컴퓨터학부 4학년 > 인턴(6개월)' 카테고리의 다른 글
| 20200129 - 인턴 일지(보안) (0) | 2020.01.29 |
|---|---|
| 2020-01-20 인턴 기록(보안) (0) | 2020.01.20 |
