보안이란 조직이나 시스템을 보호하는 것을 말한다.
시스템 보안을 위하여 필요한 것
PGP - 지금은 한 기업에 들어가 이상한 길로 빠지고 있지만, 그래도 쓸만한 암호화 프로그램. 개인과 조직의 암호화프로그램으로 쓸 만하고 암호프로그램에 관심이 있다면 소스가 공개되어 있으니 연구하기에도 딱이다.
주변사람들에 대한 교육 - 옛날에 동생이 처음 컴퓨터를 구입했을 때, 도스의 더블디스크인가하는 명령을 실행했다가 동생한테 혼난 적이 있다. 그 뒤로 지금까지 더블디스크 근처에도 가지 않는다. 동생에게 욕 듣는 것은 정말 싫다.(이 녀석이 닭띠라 인정사정이 없다.)
주변사람들에 대한 교육 - 옛날에 동생이 처음 컴퓨터를 구입했을 때, 도스의 더블디스크인가하는 명령을 실행했다가 동생한테 혼난 적이 있다. 그 뒤로 지금까지 더블디스크 근처에도 가지 않는다. 동생에게 욕 듣는 것은 정말 싫다.(이 녀석이 닭띠라 인정사정이 없다.)
컴퓨터의 보안은 믿을 만한가?
유닉스의 패스워드나 위의 PGP에서 사용하는 RSA알고리즘이나 3DES알고리즘은 슈퍼컴퓨터로 몇달씩 걸려야 암호가 깨진다고 하니 개인의 암호시스템으로 사용하기에는 쓸만하다. 문제는 일반사용자들이 암호를 유추하기 쉽게 만든다는 것이다. 예를 들어 '1234'라는 암호의 경우, 굳이 암호크랙툴을 돌리지 않아도 금방 알 수가 있다. 일반적으로 크랙프로그램이 암호를 알아내는 방법은 각각의 알파벳을 모두 조합하는 방법이다. 이 경우의 수가 제법 많기 때문에 사전에 나오는 단어를 먼저 시도해본다. - 잠깐 여기서 여러분 제발 사전에 나오는 단어를 암호로 사용하지 마세요! 또는 주변에서 유추할 수 있는 단어를 사용하지 마세요.
암호시스템은 굳이 타원곡선알고리즘까지 사용하지 않더라도 일반적인 사용에는 적절하다(결코 완벽하다는 소리는 아니다.)고 보나, 역시 문제는 컴퓨터에 접근할 수 있는 주변사람들이다. 키보드가 더럽다고 물로 딱아주는 친절한 사람이 컴퓨터의 안전을 위협하는 것이다. 보안회사의 컨설팅은 상기의 암호화 알고리즘에 대한 상식을 이야기하고 랜의 동작원리로 넘어간다. 랜은 점대점으로 통신하지 않고 해당 세스먼트에 모두 브로드캐스팅하기 때문에 조직내 보안에 문제가 있다. 그런 다음 방화벽같은 소프트웨어를 하나 팔고 나서 사무실 출입통제등이 중요하다고 이야기한다. 이는 방화벽이 깨졌을 경우의 책임회피를 위한 것도 있지만, 실제로 대다수의 보안사고는 해킹으로 일어나는 것이 아니기 때문이다.
암호시스템은 굳이 타원곡선알고리즘까지 사용하지 않더라도 일반적인 사용에는 적절하다(결코 완벽하다는 소리는 아니다.)고 보나, 역시 문제는 컴퓨터에 접근할 수 있는 주변사람들이다. 키보드가 더럽다고 물로 딱아주는 친절한 사람이 컴퓨터의 안전을 위협하는 것이다. 보안회사의 컨설팅은 상기의 암호화 알고리즘에 대한 상식을 이야기하고 랜의 동작원리로 넘어간다. 랜은 점대점으로 통신하지 않고 해당 세스먼트에 모두 브로드캐스팅하기 때문에 조직내 보안에 문제가 있다. 그런 다음 방화벽같은 소프트웨어를 하나 팔고 나서 사무실 출입통제등이 중요하다고 이야기한다. 이는 방화벽이 깨졌을 경우의 책임회피를 위한 것도 있지만, 실제로 대다수의 보안사고는 해킹으로 일어나는 것이 아니기 때문이다.
.png ":)")
--더미 허브의 경우는 해당 네트워크의 구성원 전부한테 보내지만, 스위칭 허브의 경우는 아닙니다. 스위칭 허브를 사용하면 어느정도의 보안은 가능합니다. --Cult
network interface가 promiscuous mode로 작동하게 되면, ethernet에서 오가는 packet을 모두 감시할 수 있습니다. 이 경우, dummy hub와는 달리 어느 장치가 promiscuous mode로 작동하는지 점검하여 문제를 막을 수 있지만, ethernet 자체가 자유로운 주소전환, 장치이동 기능을 제공하기 때문에 어쩔 수 없는 문제입니다. 웬만큼 보안에 신경써서 감시를 하는 곳이 아니라면, 어떤 장치가 promiscuous mode로 작동하는지 여부를 알아채지 못합니다. --Aragorn
인터넷에서 금융거래를 해도 괜찮을까?
사실 궁금한 것은 이것이다. 최근에는 보안문제에 대하여 깊이 연구한 적이 없어 편의상 금융거래를 인터넷으로 하긴 하나 흠 마음 한 구석이 찝질하다. 여기 해킹전문가가 있다면 어떻게 하면 안전하게 인터넷상의 전자결제를 할 수 있는지 이야기해주면 좋겠다.
완벽한 보안은 불가능하지만, 이 세상 어디에도 완벽한 보안은 없다. 인터넷 금융거래사고가 걱정이 된다면, 은행이 부도날 걱정은 왜 안 하고, 은행직원이 예금을 불법인출할 걱정은 왜 안 하는가.
현재 인터넷 금융거래는 상당히 안전한 상태이며, 특히 신용카드거래와 관련된 문제는 자신이 결제하지 않은 물품에 대해 대금결제를 거부할 수 있기 때문에 큰 문제가 없다. 오히려 조심해야할 것은 신용카드 거래전표를 아무데나 흘리고 다니는 것이다. 신용카드로 현금서비스 받은 후 거래전표를 아무데나 버리면 절대 안 되고, 신용카드는 본래 32자리 숫자만으로 통신주문이나 온라인거래가 가능하다.
요즈음의 보안문제는 대부분 인터넷에 노출된 서버에 불법적으로 누군가 들락거린다든지, 개인 PC의 기밀문서를 다른 사람이 훔쳐보는 것 정도이며, 신문에 대문짝만하게 인터넷 금융거래가 위험하다는 경고가 뜨기 전까지 마음놓고 편하게 쓰면 된다. --Aragorn
완벽한 보안은 불가능하지만, 이 세상 어디에도 완벽한 보안은 없다. 인터넷 금융거래사고가 걱정이 된다면, 은행이 부도날 걱정은 왜 안 하고, 은행직원이 예금을 불법인출할 걱정은 왜 안 하는가.
현재 인터넷 금융거래는 상당히 안전한 상태이며, 특히 신용카드거래와 관련된 문제는 자신이 결제하지 않은 물품에 대해 대금결제를 거부할 수 있기 때문에 큰 문제가 없다. 오히려 조심해야할 것은 신용카드 거래전표를 아무데나 흘리고 다니는 것이다. 신용카드로 현금서비스 받은 후 거래전표를 아무데나 버리면 절대 안 되고, 신용카드는 본래 32자리 숫자만으로 통신주문이나 온라인거래가 가능하다.
요즈음의 보안문제는 대부분 인터넷에 노출된 서버에 불법적으로 누군가 들락거린다든지, 개인 PC의 기밀문서를 다른 사람이 훔쳐보는 것 정도이며, 신문에 대문짝만하게 인터넷 금융거래가 위험하다는 경고가 뜨기 전까지 마음놓고 편하게 쓰면 된다. --Aragorn