1 / 12

Linux Security ( 물리적인 보안 )

Linux Security ( 물리적인 보안 ). 네트웍크 실험실 김 윤 수. 목 차. 2. 물리적인 보안 1) 서버의 위치와 네트워크보안 2) 네트워크 토폴로지 3) 네트워크 하드웨어 4) 워크스테이션과 보안. 1) 서버의 위치와 네트워크 보안. 서버의 위치와 물리적인 보안 - 서버의 위치와 그곳에 누가 물리적으로 다가 갈수 있은가의 문제 Network 운영센터 (Network Operation Center : NOC) - 비공개적인장소 , 연결통로의 외부 노출 불허

miron
Download Presentation

Linux Security ( 물리적인 보안 )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux Security(물리적인 보안) 네트웍크 실험실 김 윤 수 #

  2. 목 차 2. 물리적인 보안 1) 서버의 위치와 네트워크보안 2) 네트워크 토폴로지 3) 네트워크 하드웨어 4) 워크스테이션과 보안 #

  3. 1) 서버의 위치와 네트워크 보안 • 서버의 위치와 물리적인 보안 - 서버의 위치와 그곳에 누가 물리적으로 다가 갈수 있은가의 문제 • Network 운영센터(Network Operation Center : NOC) - 비공개적인장소, 연결통로의 외부 노출 불허 - 감시장치 가동, 저장매체의 안전한 보관 #

  4. 2) 네트워크 토폴로지 • 토폴로지 선택시 위험에 대한 고려사항 - 장애가 발생할 수 있는 지점 (SPOF : single point of failure) - 전기적 도청을 당하기 쉬움 - 장애 허용성 #

  5. 2) 네트워크 토폴로지(계속) • 버스 토폴로지 서버 워크스테이션 Single Point of Failure Single Point of Failure 워크스테이션 #

  6. 2) 네트워크 토폴로지(계속) • 링형 토폴로지 Single Point of Failure Single Point of Failure Server Workstation A Workstation C Workstation B #

  7. 2) 네트워크 토폴로지 (계속) • 성형 토폴로지 Workstation Workstation Centralized Connectivity Workstation Server Single Point of Failure Workstation #

  8. 3) 네트워크 하드웨어 내부네트워크 주요공격지점 라우터 외부네트워크 HUB #

  9. 4. 워크스테이션과 보안 (계속) • BIOS와 콘솔(Console)패스워드 - 대부분의 시스템에서는 BIOS/PROM 패스워드와 콘솔 패스중에 적어도 하나를 지원한다. - 결점 : CMOS의 전지 방전으로 BIOS 패스워드 삭제 - BIOS 설정삭제 및 가로채기 프로그램 존재 (!BIOS by Bluefish, AMIDECOD, AMI pasword 뷰어, AW.com) #

  10. 4. 워크스테이션과 보안 (계속) • 생물통계학적 접근제어(biometric access control) - 냄새 - 얼굴형상 - 지문 - 안구와 홍채의 패턴 - 정맥구조, 목소리 • 생물통계학적 접근제어 도구 사생활 침해 문제 발생 (Biomouse, IrisScan, SecureStart/ISA, Verivoice) #

  11. 4. 워크스테이션과 보안 (계속) • 모뎀보안 - 외부의 공격, 내부의 위협 - 모뎀 접근 제어 및 암호화 요구 - 모뎀접근제어 및 암호화 도구 ModemLock Modem Security Enforcer CoSECURE PortMarshal #

  12. 4. 워크스테이션과 보안 (계속) • 도난 방지 장치 - Laptop, FlexLock-50, Computer Guardian, PHAZER - STOP, Accupage, 인텔 펜티엄 III 시리얼 번호 #

More Related