NullPointer

11) 스마트 카드

- Smart Card는 Global Standard가 부족

  : 카드에 어떠한 데이터가 어떻게 저장되어져야 하는지에 대한 표준이 미흡

- 이중인증을 제공(PIN Card)

- OTP를 사용 à 전자적 모니터링 문제 해결

- 프로세스 능력을 가짐

- 기록된 정보는 정확한 PIN이 입력될 때까지 읽을 수 없음

  : 리버스 엔지니어링과 같은 부정 조작 방법들에 대하여 보안을 강화 시켜줌

- 접촉 카드(Contact Card), 비접촉 카드(Contactless Card)

(1) 적용 사례

    - 무선 통신 분야에서는 유럽을 중심으로 GSM에 SIM 카드를 적용하여 인증키 기능을 수행

      * GSM – Global System for Mobile, SIM – Subscriber IdentityModule

(2) 공격 기법

    - Microprobing : Chip 표면에 직접 접근하기 위해 사용되는 기술(Invasive)

    - Software Attack, Eavesdropping Techniques, Fault Generation Techniques

(3) ISO 7916

    - 물리적 특성 : 가로, 세로, 두께, 모서리 꺾임 등의 정의

    - 접속 위치와 규격 : Chip의 접촉 위치와 규격

12) 생체인증

: latent image reactivation(Replay 공격) 가능

(1) 특징 분류

    - 생체적 특징 : 지문(Fingerprint), 장문(Palm print), 얼굴(Face), 손 모양(Hand Geometry),

                    홍채(Iris), 망막(Retina), 정맥(Vein)

    - 행동적 특징 : 서명(Dynamic Signature), 음성(Voice), 키보드 입력(Keystroke Dynamics)

    * The most Secure & The most Expensive

(2) 생체인식 기술이 가져야 할 조건 / 평가 항목

    - 보편성(University) : 모든 대상자들이 보편적으로 지니고 있어야 함.

    - 유일성(Uniqueness) : 개개인 별로 특징이 확연히 구별되어야 함.

    - 지속성(Permanence) : 발생된 특징 점은 그 특성을 영속해야 함.

    - 성능(Performance) : 개인 확인 및 인식의 우수성

    - 수용성(Acceptance) : 거부감이 없어야 함

(3) 생체인식 시스템 설계 시 고려사항

    ① 정확성(Accuracy)

       - FRR(False Rejection Rate / TypeⅠerror) : 보안

       - FAR(False Acceptance Rate / TypeⅡ error)

       - CER(Crossover Error Rate) : 정확성 척도

    ② 속도 및 처리량(Speed & Throughput Rate)

    ③ 수용성(Acceptability)

    ④ 등록시간

* Biometric이 대중화 되는데 장애가 되는 요인 ; 정확성, 속도/처리량, 수용성, 등록시간

(4) 생체인증 시스템의 정확성(Accuracy) 이슈

    - 시스템의 정책과 중요도에 따라 생체인증 시스템에 요구되는 FAR과 FRR의 값은 달라진다

    - 엄격한 보안이 요구되는 경우의 생체인증 시스템의 척도는 FRR이 얼마나 낮은가?

    - 사용자의 편이를 중요시 할 경우는 FRR이 얼마나 낮은가?

(5) 적용 예

    - 네트워크에 대한 접근 통제, 직원 출퇴근 시간 체크 및 추적

    - 금융 거래에 대한 승인, 현금인출기와 신용카드, 스마트 카드와 연계

    - 개인 재산의 보호, 투표, 여권, 비자, 이민 관련 시 사용

(6) 생체인식 기술의 장점 : 부인방지(디지털 서명 등)

13) Single Sign On

- 편리성과 가용성 중점

- Login시 한번만 ID와 Password를 입력하여 다른 시스템에 편리하게 접속이 가능

- Password(1개)

    - 장점 : 보안성 향상(PW 규칙)

    - 단점 : 누출시 보안 위협

(1) 정의

    - 사용자가 한 번 Sign-On 한 후 모든 서비스를 이용 할 수 있도록 구성

      예) KERBEROS(미국), 세사미(유럽), 디렉토리 서비스 등

(2) 사용하는 이유

    - 생산성 증대à줄어든 Sign-On, 중앙집중식 인증/권한 관리를 통한 관리 생산성 증대

    - 퇴직자 처리에 용이 : ID/Password Disable, Escort, SSO

(3) 장점

    - 보안성 증가 à 강한 패스워드 사용

    - 사용자 편의성 증가 및 사용자 업무관리 단일화(가용성)

à 접근하기 위해 인증 받는 시간의 단축

(4) 단점

    - 하나의 SSO 서버를 사용하게 되면 네트워크 장애의 유일점이 된다. à 이중화로 해결

    - Once user has logged on,

they can freely roam the network resources without restriction.

à 2Factor 인증으로 보완

    - 자리를 비울 때 데스크 탑을 잠그지 않고 자리를 비우는 것 à Screen Saver로 예방

(5) KERBEROS(미국)

    - 중앙 집중형 사용자 인증 프로토콜 / RFC1510

    - 대칭적 암호기법에 바탕을 둔 티켓 기반 인증 프로토콜 è DES, UDP 통신

    - 네트워크를 통해 서비스에 접근하고자 한다면 네트워크 입구를 지키기 위한 3가지요소

      à Authentication, Accounting, Auditing

    * Time Stamp è Replay 공격 방지

      : 다른 사람이 티켓을 복사하여, 나중에 사용자를 위장(impersonate)하여 티켓을

사용하는 것을 막는다.

    * 설계 목표

      - Network 인증

      - One Log On

      - Password 보호(Network상)

1. 사용자는 인증 서비스에 인증한다

2. 인증서비스는 사용자에게 시작 티켓을 전송한다

3. 사용자는 ERP서버에 대한 접근을 요청한다

4. 티켓 부여 서비스는 세션키가 포함된 새로운 티켓을 만든다

5. 사용자는 하나의 세션키를 추출하고 티켓을 파일서버로 전송한다

6. 티켓을 받은 서버는 사용자에 대한 서비스 제공 여부를 결정한다

* KDC(Key Distribution Center)

  - 모든 사용자와 서비스들의 암호화 키(비밀키)를 보유

  - TGS(티켓부여 서비스) : 서버 Key 관리

* AS(인증서비스) ; 사용자 Key 관리

  - 사용자 접근 권한 인증

  - 사용자가 사용하려는 서비스가 DB에 있는지 확인

  - TGT 생성

(6) 특징

    - 재생(Replay)공격을 예방

    - KDC와 Principal만이 특정 대칭키(DES Key)를 공유 à 도청으로부터의 보호

(7) 약점(Weaknesses)

    - Password 추측공경에 약함 à KDC는 사전공격이 일어나도 알지 못함

    - Requires synchronized time clocks

14) 중앙집중 접근통제

- AAA 서버, KERBEROS, RADIUS, TACACS, DIAMETER

(1) AAA 서버

    - Authentication(인증), Authorization(권한), Accounting(회귀, 누가 자원에 접근하는지 추적)

(2) RADIUS(Remote Authentication Dial-In User Service)

    - Dial-In 사용자에 대한 인증 프로토콜이며, 사실상의 표준임

    - 요금징수의 목적 / 감사 추적 등에 사용

(3) TACACS / TACACS+(Terminal Access Controller Access Control System)

    ① TACACS

       - 암호화되지 않은 UDP프로토콜을 사용

       - User ID & Static Password

       - UDP기반의 Authentication과 Authorization과정을 합친 인증 프로토콜

    ② TACACS+

       - A two factor, dynamic password

       - Separates authentication, authorization and accounting processes

       - TCP기반의 프로토콜 사용

    ③ UDP와 TCP

       - UDP : Radius, Kerberos, Tacacs

       - TCP(신뢰성) : Tacacs+, Dinameter

15) 원격 접근 인증 프로토콜

(1) SLIP(Serial Line Internet Protocol)

    - 직렬회선을 통해 캡슐화한 데이터를 전송하는데 사용된 구식 프로토콜

    - 단점 : 에러탐지, 수정, 다양한 인증 못함

(2) PPP(Point to Point)

    - 에러 탐지, 수정, 다양한 인증방법 지원

    ① PAP(Password Authentication Protocol) è Clear Text

       - 사용자 정보(사용자명, Password)가 평문으로 전송

       - 재생공격에 취약

    ② CHAP(Challenge-Handshake Authentication Protocol)

       - 시도/응답 매커니즘을 이용

       - 중재자 공격(Man in the middle attack)이나 재생공격에 취약하지 않음

    ③ Secure Shell(SSH v2)

       - FTP, Telnet, Rlogin을 대체

16) 접근통제 기술

(1) 기술 유형

    - Discretionary : Identity based, User directed, Hybrid

    - Mandatory : Rule based, Administratively directed

    - Non discretionary : Role based, Task based, Lattice based

(2) MAC(강제적 접근통제)

    - Security Labels = levels * categories

    - Categories(compartment) 역할

      ∙ 최상위 보안 등급을 가졌다 하더라도 모든 자료를 볼 수 없도록 차단

      ∙ 알 필요성의 원칙에 의거하여 필요한 사용자에게만 자료를 볼 수 있도록 하기 위함

    ① 개요

       - The system decided how the data will be shared

       - Only administrators만이 자원의 카테고리를 변경

       - The authorization of a subject’s access to an-object depends upon labels

       - 접근규칙은 운영시스템에 의하여 정의되기 때문에 Rule based 접근 통제라고 함

       - Orange Book B-level의 요구사항(DAC보다 안전)

       - 민감한 정보에 사용 à 보안이 중요한 시스템에서 사용(군, 정부)

       - Subject와 Object의 특성에 관계된 특정 규칙에 따른 접근 통제

       - A good example could be a firewall

    ② 장점 : Very strict enforcement of security, centrally administered

    ③ 단점

       - 성능저하 우려

       - 개발, 구현이 어려움

       - 상업적인 환경에 적용하기 어려움

(3) DAC(Discretionary Access Control – 임의적 접근통제)

    - 데이터 소유자가 사용자나 사용자그룹의 신분에 따라서 임의로 접근을 제어하는 방식

    - 융통성 때문에 상업적 환경에서 널리 사용

    * MAC : rule based(F/W), DAC : identity(ACL-R.W.X)

    ① 개요

       - DAC are controlled by human

       - You decided how you want to protect and share your data

       - Orange book C-level

       - Not a replacement of MAC

    ② 종류

       - 주체와 객체의 ID(Identity)에 따른 접근통제

(4) NON DAC : RBAC

    ① 개요

       - 사용자가 수행하는 JOB(역할)에 Focus

       - Orange book C-level

       - 접근결정(Access decision)이 주체의 role에 기반함

    ② 종류

       - Role based Access Control(RBAC)

         ∙ 장점 : 관리하기 쉽다

1) 접근철학

(1) Need-to know 원칙

: 사용자들이 업무를 수행하기 위한 right와 permission만 접근 권한을 부여하는 것.

(2) 최소권한의 원칙(Least Privilege Policy)ß à Maximum Privilege Policy

    à 데이터 공유, 가용성 극대화, 데이터 최대활용

(3) 직무분리(Separation of Duty)의 원칙

(4) Due Care / Due Diligence

2) 예방통제

(1) PhaseⅠ– Identification(식별) : 식별자는 반드시 유일한 것.

(2) PhaseⅡ– Authentication(인증) : password, 스마트카드, 생체인증

(3) PhaseⅢ- Access Control Mechanism : 접근권한 유무 판별

(4) PhaseⅣ- Authorization(권한 부여/인가)

: 접근권한 부여기준-접근통제목록(ACL), 역할, 접근내용

3) 탐지통제

(1) PhaseⅤ- Audit(감사)

4) 정의

  (1) 접근통제 결정을 중재하는 OS의 요소

  (2) 모든 접근 요청이 PASS되어야 하는 Single Point

(모든 접근이 통과되어야 하는 지점)

  (3) 주체에 의한 객체로의 모든 접근을 중재하는 일련의 소프트웨어

      : Mediate all access to objects by subjects.

  (4) 객체로의 접근이 요청될 때만 작동

  (5) 방화벽은 레퍼런스 모니터의 특별한 한 형태

      * 레퍼런스 모니터를 우회하는 한 가지 방법 – Directory access   S ---------à O

5) 3가지 요소

(1) Completeness(완전성) : 우회하기가 불가능해야 함.

(2) Isolation : tamper proof(부정 조작이 불가능)

(3) Verifiability : 분석하고 테스트할 정도로 충분히 작아야 함. (Simple, Small, Understandable)

      - 프로그램 사이즈와 복잡성이 증가하게 되면 정확한 행동의 가능성이 감소.

    - F/W(방화벽) 3가지 요소 : 우회불가, 부정조작 불가, Size Small

6) 접근통제 레이어(Access Control Layer)

(1) 물리적(Physical) 통제 : Guards, Mantraps, CCTV, Turnstiles,

Fences(the higher the voltage the better)

à Guards(경비원) 역할 – 소포확인(교정통제), 가장 효과적.

à CCTV(Closed Circuit) – 탐지만 가능.

        - Color CCTV

        * 장점 : 해상도가 높음

        * 단점 : 빛에 민감

        * 설치시 주의사항 : 조명, 프라이버시 침해

à Fences : 높이를 높게 하면 침입의도를 막을 수 있다(X)

                                                 없다(O)

à Card Key

       : EAC – 전자접근카드(출입문 제어)

(2) 관리(Administrative) 통제

(3) 기술적(Logical/Technical) 통제 : Smart Card, Callback System

7) 전화접속 접근 – Callback

: ID & PW를 근거하여 서버의 DB에 있는 전화번호를 사용하여 사용자 기기에 전화를 되 건다.

: 인사정보에 있는 전화번호로 전화해서 확인함으로써 예방.(사회공학)

(1) 장점

    - Audit Trail(감사중적)제공, 상호인증, 안전한 통신.

(2) 단점

    - 착신전환을 통해 우회가능.

(3) 전화접속시 안전한 방법

    - OTP(One Time Password) : 가장 안전한 Password

 

8) 식별과 인증

(1) 식별 : ID

(2) 인증(Authentication)

    - 시스템이 본인임을 주장하는 사용자가 그 본인이 맞는다고 인정해 주는 것.

    - 방식에 따른 분류

      : TypeⅠ : PIN, PW, Passphrase, 계좌번호...(지식기반) è FRR

      : TypeⅡ : 스마트카드(유지가능-keep), 토큰, ID Badge, Passport...(소유기반)èFAR

: TypeⅢ : Biometrics(홍채, 망막, 지문인식 등)...(존재기반)

: TypeⅣ : Keystroke Dynamics, Dynamic Signature, Voice...(행동기반)

* TypeⅢ, TypeⅣ는 생체인증을 이용.

* 보안성 - TypeⅠàTypeⅡà TypeⅢàTypeⅣ

 

9) Password

(1) 일반적 문제점.

    - 안전하지 않음.

    - 쉽게 깨짐.

    - 불편함 : Random한 Password를 사용할 경우 사용자도 외우기 힘듬.

    - 부인가능 à 디지털 서명, 생체인증

(2) 정책

    - 최소한 8개 문자의 조합으로 구성.

    - 시스템은 실패한 로그인 시도 횟수를 제한하도록 임계치(clipping level) 설정.

       * Threshold è Delay Time

(3) 보안을 향상시키기 위한 옵션

    - One-Way Encryption(일방향 암호화)의 가장 강력한 형태를 사용.

(4) Password Key 수 : 총 80개

    - 대문자 : 26개

    - 소문자 : 26개

    - 숫자 : 10개

    - 특수문자 : 18개

(5) 일방향 암호화(One-Way Encryption)

    - Password 파일을 숨길 수 없는 상황에서 사전공격에 대해 내성 있게 하기 위한 방법은

      Password Solting 이다.

    - 암호화하기 전에 부가적인 숫자를 패스워드에 덧붙여서 암호화하여 저장하기 위함.

    - 사전공격을 더디게 하기 위함.

(6) 공격 기법

    - 무차별공격(Brute Force Attack)

    - 사전공격(Dictionary Attack)

    - 트로이 목마 로그인 프로그램

    - 전자적 모니터링(Electronic Monitoring)

       à 해결책 : OTP(One Time Password) 사용

    - 사회공학 : 사람의 심리를 이용.

(7) 종류

    - Cognitive Password(인식 패스워드)

    - 일회용 패스워드(One-Time Password / Dynamic Password) : 가장 안전한 Password.

       à Maximum Security 제공

       à 동기식 / 비동기식(시도/응답 매커니즘) 방식

    - 암호절(Passphrase)

(8) 공격에 대한 대응책

    - 패스워드 발생기 사용

    - 로그온 실패 횟수의 제한 : 3 Strike Out,

Clipping Level(알람이 일어나기 전의 최고값) 설정

 

(9) Password Cracking

    - LOphtcrack(Lower-case L, zero, phtcrack)

    - Brute Force Attack(무차별공격) : Script 작성

      à Try all possible character combinations.

à 긴 패스워드는 크랙하는데 시간이 많이 걸림

à Alphabetic : 대문자 26, 소문자 26, 숫자 10, 특수문자 18 è 가능한 조합 : 80

   : Clipping level로 예방가능

   : Password 길이를 크게 해서 공격을 완료하는 시간을 엄청 많이 걸리게 하는 것으로

     예방가능

à 성공확률(P) = L(최대 PW 생존시간) * R(로그인 시도율) / S(PW 공간의 크기)

    - Dictionary attacks(사전 공격)

    * Password는 결국 무차별 공격에 의해 깨진다

    * 공격자가 Password 파일을 훔쳐서 Crack 할 수 있는 요인은 “시간”, “인내”

 

10) One Time Password

(1) 동기식

    - 시간 또는 이벤트에 의하여 통제되는 매커니즘에 기초한 방식

(2) 비동기식

    - 시도-응답 매커니즘에 기초한 방식

    - Random 숫자 이용

    - DES 사용