◎ 취약점 관리
- 취약점 패칭 : 운영 체제, 소프트웨어, 애플리케이션 및 네트워크 구성 요소에 악의적인 사용자가 시스템에 액세스하여 손상을 입힐 수 있는 취약성이 있는지 확인하는 프로세스
- Unix 시스템에는 고유한 취약성이 있지만 Windows가 훨씬 더 많이 사용되고 액세스하기 쉬워서 공격에 더 취약
- 운영 체제, 소프트웨어, 애플리케이션 및 네트워크 구성 요소의 취약성 확인
- 새 설치, 업데이트 또는 다운로드로 인해 취약성이 발생할 수 있음
- 패치 적용은 취약할 수 있는 소프트웨어 또는 시스템에 대상 변경사항을 적용
- 문제를 해결하는데 도움이 되는 특정코드를 제공
- 패치관리 : 관리자가 운영 체제(OS), 플랫폼 또는 애플리케이션 업데이트를 제어하는 것을 말한다. 이를 위해서는 개선하거나 수정할 수 있는 시스템 기능을 식별하고, 이러한 개선 및 수정 사항을 실행하고, 업데이트 패키지를 릴리스하고, 설치된 업데이트를 검증해야 함.
→make an inventory, categorize your system, identify high-priority patches, test patches first, establish a patching timeline, scan for vulnerabilities, use automated patching software, run patching reports
-로컬그룹정책편집기로 윈도우 업데이트 설정
- 로컬그룹정책편집기(gpedit.msc) >컴퓨터 구성 > 관리 템플릿 > windows 구성요소 > windows 업데이트
- >자동업데이트 구성> 3-자동으로 다운로드하고 설치할 때 알림
- 레지스토리 편집기>설정한 값이 제대로 잘 반영되었는지 확인
◎ 모바일 보안
-트랜드
- 개인 기기에 대한 의존도 증가
- 데이터 보안, 인증의 중요성 증대
- 엔터프라이즈 관점 :BYOD
- 기업보호를 위해 모바일 장치 관리
- 클라우드에 의존
- 클라우드 공격 위험(피싱, 악성 애플리케이션으로 인한)
- 웹 사용에서 모바일 장치 UI로 발전
- 앱은 사용자 지정 인터페이스를 제공하지만 화면 크기는 제한됨
- 앱 마켓플레이스
- 개발자, 고객, OS./스마트폰 공급업체를 위한 새로운 비즈니스 창출
▷APPLE IOS 보안
- device 보안 : 장치의 무단사용 방지
- data 보안 : 데이터 보호
- network 보안 : 전송중인 데이터의 암호화 및 네트워킹 프로토콜
- app 보안 : 안전한 플랫폼 기반
https://support.apple.com/en-ca/guide/security/sec35dd877d0/1/web/1
App security overview
Apple provides layers of protection to help ensure that apps are free of known malware and haven’t been tampered with.
support.apple.com
-Secure boot chain
- secure boot : 서명이 있는 신뢰할 수 있는 펌웨어를 통해서만 부팅이 되도록 하는 것
- 모든 계층은 다음걔층이 제대로 서명되었는지 보장한다.
- 부트레벨에 영향을 미칠수 있는 악성 소프트웨어를 방지
- secure boot chain
- Boot ROM의 code를 실행
- the hardware root of trust 라고 알려짐
- Apple 루트 CA(인증 기관) 공개 키가 포함되어 있으며, 이 키를 사용하여 저레벨 부트로더를 로드하기 전에 Apple이 서명했는지를 확인
- 저레벨 부트로더 (LLB)
- Boot ROM 에 의해 추가적인 Low-Level Bootloader(LLB) stage 가 load
- iBoot 부트로더를 로드하기 전에 Apple이 서명했는지 확인
- iBoot
- iOS 또는 iPadOS 커널을 확인하고 실행
- Boot ROM의 code를 실행
-Sandbox
- 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 막는 접속제한기술
- 샌드박스가 적용되어 있지 않은 앱은 해당 앱을 실행하는 사용자의 모든 권한을 가지며, 사용자가 액세스 할 수 있는 모든 리소스에 액세스 할 수 있다.
- 앱 샌드박스가 피해를 최소화 하는 방법
- 앱 샌드박스는 개발자가 앱과 시스템이 어떤식으로 상호작용하게 할건지 설정할 수 있게 한다. 시스템은 앱이 하고자 하는 일을 끝내느데 필요한 권한만 부여하고 그 이상을 부여하지는 않는다. (앱끼리의 상호작용은 허용하지 않는다.)
- 앱샌드박스는 사용자가 친숙한 인터렉션을 통해 투명하게 앱에게 추가 액세스 권한을 부여할 수 있도록 한다.
- 원칙
- 각 앱마다 리소스에 대한 접근을 제한함으로써 앱 샌드박스는 해커가 앱의 보안구멍을 뚫었을 경우 사용자 데이터의 도난, 손상, 삭제, 시스템 하드웨어의 해킹에 대한 마지막 방어선을 구축한다. 예를 들어 샌드박스를 사용한 앱은 다음 리소스 중 하나를 사용하려면 그 의도를 반드시 명시해야 한다.
- Hardware (Camera, Microphone, USB, Printer)
- Network Connections (Inbound or Outbound)
- App Data (Calendar, Location, Contacts)
- User Files (Downloads, Pictures, Music, Movies, User Selected Files)
▷Android 보안
- 안드로이드 생태계 : 구글에서 분배한 오픈 소스 소프트웨어와 여러 하드웨어 공급업체
- 안드로이드 sandbox
- 안드로이드 앱도 iOS처럼 샌드박스 프로세스 내부에서 실행되며, 기본적으로 시스템과 다른 애플리케이션에 접근하는 것을 통제하고 있다.
- 특정 형태를 갖추어 권한을 요청하는 것을 허용.
- external memory(외부 저장소) : 사용자가 삭제할 수 있고 모든 애플리케이션에서 수정할 수 있음
- content provider(콘텐츠 제공업체) : 개발자의 자체 애플리케이션으로 제한하거나 내보내기를 통해 다른 애플리케이션이 액세스할 수 있는 구조화된 저장 메커니즘을 제공
- 안드로이드 플랫폼
- 응용프로그램 : 모든 응용프로그램은 일반 사용자 권한으로 실행
- 응용프로그램 프레임워크 : 안드로이드 앱을 제작하는데 필요한 다양한 api를 제공
- 라이브러리 : 많은 핵심 안드로이드 시스템 구성요소와 서비스가 c및 c++로 작성된 네이티브 라이브러리를 필요로 하는 네이티브 코드를 기반으로 빌드되었음.
- 안드로이드 런타임 : 자바로 작성된 소프트웨어는 달빅가상머신에서 실행가능한 코드로 컴파일됨. 달빅은 모바일 기기를 위해 설계된 레지스터 기반의 가상머신.
- 리눅스 커널 : 리눅스 운영체제와 유사한 보안 취약점을 그대로 가지고 있다.
'네트워크 보안' 카테고리의 다른 글
| [전정보+@] Network security 3 (0) | 2022.04.19 |
|---|---|
| [전정보+@] Network Security 2 (0) | 2022.04.17 |
| [전정보+@] Network Security 1 (0) | 2022.04.13 |
| [전정보+@] system security 2 (0) | 2022.04.09 |
| [전정보+@] system security 1 (0) | 2022.04.05 |
