우키의 보안이야기

1. SSL 암호로 보호되는 https://twitter.com 을 사용하여  트위터를 이용하세요. 일반 웹페이지인  http://twitter.com 에서 주고받는 데이타는 네트웍을 통해 모니터링 될 수 있습니다.
   –> 저는 개인적으로  http://twtkr.com 을 많이 이용하는데  어서 빨리 https://twtkr.com 서비스도 시작하길…
2. 트위터 패스워드를 복잡하게 사용하세요. 문자/기호/숫자를 모두 혼합하여 사용하세요. 기존 웹사이트나 이메일에서 사용되는 패스워드와 동일하게 사용해서는 안됩니다.
3. PC나 모바일기기에서 사용하는 트위터 어플리케이션은 믿을만한 프로그램으로 이용하세요.  추천어플: Tweetdeck, seesmic, gravity, twitterberry, tweety 등…
4. 단축URL의 미리보기 기능을 지원하는 인터넷브라우저를 이용하여 트위터를 즐기세요. 그렇지않으면 나도 모르는 사이에  트위터의 계정/패스워드를 훔치려고하는 위험한 사이트에 접속하게 됩니다.
5. 백신을 PC에 설치하고 패턴을 항상 최신으로 유지하여  악성코드가 PC에 설치되는 것을 차단하세요
6. 트위터는 절대로  사용자에게 무엇을 다운로드하라고 요구하지않으며  이메일로 패스워드를  묻지않습니다.  만약 그런 메시지를 받으셨다면  그것은 피싱메시지입니다.
7. 써드파티 프로그램을 이용할때 Oauth프로토콜을 이용하고 ,  팔로워를 늘려준다는 유혹에 혹하여 아이디와 패스워드를 공유해주지 마세요.
8. 트위터 계정을 여러개 소유하고 있다면 계정간에 같은 패스워드를 사용하지 마세요
9. 해커들은  트위터와 유사해보이는 사이트를 통해  여러분 스스로가  아이디와 패스워드를  입력하도록 유도할 것입니다. 올바른 트위터 사이트인지 확인하세요.. 그렇지 않으면  해커가 여러분의 계정을 소유하게되어  여러분들의 명의로  스팸을 보내거나  여러가지 다른 위해를 가하게 될 것입니다.
10. 잘 모르는 사람으로부터 URL링크가 포함된 DM을 받게되면 클릭하시 마세요.  피싱사기는 이런 DM을 통해 여러분을 노리고 있습니다.

1. 패킷필터링 방식 방화벽 (1세대 )
   1) 특징:
         – 동작 계층: OSI 3,4 layer  ,   패킷 해더 검사 방식
   2) 장점:
         – 속도가 빠르고 성능이 우수하다.
         – 투명성을 제공하며 기존의 응용서비스, 새로운 서비스에 쉽게 연동가능
   3) 단점
         – Spoofing 공격에 취약하다. (IP주소변조 가능)
   4) 사례: 전통적인 방화벽

2. Application-Level Porxy 방식 방화벽 (2세대)
   1) 특징
      – 동작계층: OSI 5~7 layer , Payload Content (내용정보) 를 체크한다.
    2) 장점:
       – NAT제공 : 내부의 IP주소를 숨길 수 있다.
       – 강력한 로깅및 감사기능 제공 가능
    3) 단점:
       - 속도가 느리고 성능이 낮다.
    4) 사례: ISA Server, TMG Server -> 성능문제: 대형네트웍에서의 사용은 피할 것

3. Circuit-Level Porxy 방식 방화벽  (3세대)
   1) 특징
      – 동작계층: Session Laver ,  TCP/IP Header 체크
    2) 장점:
       – NAT제공 : 내부의 IP주소를 숨길 수 있다.
       – Application level에 비해 속도가 빠르다.
       – 수정된 클라이언트 프로그램이 설치된 사용자에게 투명한 서비스를 제공할 수 있다.
    3) 단점:
       - 방화벽 접속위해선 Circuit Gateway를 인식할 수 있는 수정된 클라이언트 프로그램이 필요

4. Hybrid 방식 방화벽 
    1) 특징
       - 패킷필터링방식과 application filtering방식을 혼합
    2) 장점:
       – 속도가 빠르고 보안정책 변경이 빠르다.
    3) 단점:
       - 관리가 복잡하고  보안에 비례해서 복잡성이 증가한다

http://www.us-cert.gov/

US의 Cert사이트입니다.
우리나라의 Cert보다 간결하고 상황을 쉽게 알 수 있도록 만들어져 있더군요…
자주 참고하시는 것이 좋을 듯합니다. ^^

http://www.microsoft.com/korea/technet/security/current.mspx

   매달 발표되는 보안패치들을 가장 심플하면서 알기쉽게 정리해둔 MS의 보안공지 사이트입니다.  보안패치에 대해 확인하기 위해 여러사이트들을 돌아다녀보았는데 이 사이트가 가장  보기 쉬우면서  정리도 잘 되어 있습니다.

http://www.virscan.org

Virscan.org는 악성코드로 의심되는 파일을  웹사이트 상에서  다양한 백신으로 쉽게 검사해줍니다.
바이러스를 치료해주는 것이 아니라   여러 엔진을 이용한 진단 결과만 보여주지요.. 
virustotal.com과 유사한 사이트라고 보시면 되겠습니다.
virustotal보다 좀더 자세히 정보를 보여주는 듯합니다.   ^^  (시그니처 버전까지 보여주죠..)
압축해서 올리는 것도 가능하며   암호화해서 압축할때는 infected 또는 virus로 암호화하면 진단이 가능합니다.
사용자들의 편의를 생각해주는 듯합니다.

http://www.virustotal.com

이 사이트는 바이러스로 의심되는 파일을  분석해주는 서비스를 제공합니다.
의심파일 하나를 이 사이트에  업로드하면 유명 백신회사들의 안티바이러스 엔진을 이용하여
한번에 분석결과를  보여줍니다.

요즘은 백신 하나로는 바이러스를 다 잡을 수 없기때문에   멀티엔진을 이용하여
비교적 신뢰할만한 결과를 보여줍니다.

바이러스 토탈은  PC월드매거진에서  2007년 최고의 제품 100선에 선정하기도 했습니다.

KISA에서 운영하는보안실무자를 위한  정보보호기술 온라인학습장 사이트입니다.
이론적인 것 뿐아니라 실습까지도 진행이 가능합니다.
사이트에 소개된 내역은 일반적인 수준을 벗어나  전문적인 수준이라고 할수있습니다.
SIS자격을 준비하는 분들에게도 유용한 사이트라고 생각됩니다.
IE로 접속해야 사이트의 모든 기능을 이용할수있습니다.
(Firefox에선 훈련공간에서 서버접속하는 기능이 작동하지 않았습니다.)

http://www.sis.or.kr

▶ 학습공간
학습공간에선 이론학습과 각종 보안문서들을 보실수있습니다.
이론학습과 테스트까지 해볼수있어서 매우 유용합니다. ^^

아래 보이시는 것처럼  실력테스트도 해볼수있답니다.   ^^

▶ 훈련공간
훈련공간에선 실제 실습을 해볼수있습니다. 
실제 서버에 접속하여 다양한 실습이 가능합니다.
훈련공간내에서 얼마나 실습을 진행했는지에 대한 통계는 마이페이지에서 보실수있습니다.
서버접속하기 버튼을 누르면  아래처럼 브라우저에 서버창이 열린답니다.

내 컴퓨터에서 중요 보안패치가 다 설치되어 있는지 가장 쉽게 확인할수있는 방법을 소개합니다.
바로 보호나라 사이트 ( http://www.boho.or.kr )를 통해서 내 PC의 취약점을 제거할 수 가 있다는 것입니다.
이 사이트는 정보보호 진흥원과  Microsoft가 공동으로 제공하는 곳으로서 안전한 곳입니다.

  물론 Microsoft의 윈도우즈업데이트 사이트를 통해서 보안업데이트가 가능하긴 합니다만….   정품이 아닌 윈도우를 사용하시는 경우   보안패치를 할수 없는  발생하곤 합니다.  ^^   보호나라에서 제공하는 PC자동보안업데이트를 사용하면   가장 손쉽게 자신의 윈도우 시스템을  안전하게 만들 수 있습니다. 

   PC자동보안 업데이트는 윈도우PC에 필요한 중요보안패치가 있는지 확인하여  자동으로 설치해주는 프로그램입니다.  중요 보안패치가 모두 설치되어 있다면 보안패치를 추가로 다운로드 받지 않습니다.
사이트에 들어가기만 하면 ActiveX방식으로  PC자동보안 업데이트가 설치됩니다. (물론 물어보죠)

 자동으로 activeX가 설치되지 않는 경우도 있는데…   아래 프로그램 링크를 통해서 설치프로그램을 다운로드 받을 수 있습니다.  
http://download.pcsmile.co.kr/pcsmile/PCSmileInstaller.exe 

http://cafe.daum.net/itgov 

ISACA 시험을 준비하시거나  ISACA 멤버이신 분들에게 추천할 만한 사이트입니다.
여기선 특강을 한 두달 간격으로 진행하는데  8월 18일(월)에 CobiT 포럼 주제특강이 있습니다.
CPE를 주기도 하더군요…  특강은 주로 평일 저녁때 합니다. 
이번 8월 18일엔 가보려고 한답니다.  저두 명색이 CISA니깐… ㅋㅋ

참고: CobiT FAQ페이지 (영문임)
 http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/FAQ6/COBIT_FAQ.htm

http://cafe.naver.com/securityplus

유명한 네이버의 보안정보 카페입니다.
SecurityPlus는 “보안 그이상의 세계”라는 캐치프레이즈를 갖고 있습니다.
여러가지 보안권고문들, 보안기술문서, 해킹자료등을 망라하고 있습니다.