[필기] 정보보안 일반 1

1.FDS(Fraud Detection System)

전자금융거래에서 사용되는 단말정보, 접속로그, 거래정보 등 분석

-> 금전 및 사적인 이득을 취하기 위해 발생되는 부정거래 행위 탐지 및 예방

 

2.랜섬웨어(Ransome Ware)

- 록키 : 자바스크립트 포함된 압축파일 첨부 후 실행 시 감염. .locky

- 크립트xxx : DLL 형태로 배포

- 케르베르(Cerber) : 취약한 웹 사이트 방문으로 감염. 윈도우의 볼륨 섀도우 삭제하여 윈도우 복구 불가.  .cerber

- 워너크라이(WannaCry) : SMB 취약점으로 감염. 워너크라이 대응 UDP 137/138, TCP 139/445 차단

- 페티야(Petya) : Office 파일에 랜섬웨어 코드 삽입 후 피해자에게 메일 발송. 감염 pc 재부팅, hdd mft(Master file Table) 암호화, MBR(Master Boot Record) 파괴

 

3. 악성코드 종류

- 논리폭탄(Logic Bomb) : 특정 조건 발생 시 동작.동작하지 않으면 악성코드로 탐지 어려움

- 키로거(Key-logger) : 사용자 입력 정보 갈취. 윈도우 후킹을 통해서 키보드 입력 정보를 획득

- 트로이목마(Trojan Horse) : 자기복제 능력 없으며 시스템 정보, 개인 정보 등을 유출하거나 시스템 파일 삭제

- 백도어(Backdoor, Trapdoor) : 인증 과정 우회하여 시스템에 접근할 수 있도록 열어둔 뒷문. 원격 조정 시 필요

- 루트킷(Rootkit) : 공격자가 루트권한 획득 위해 심은 악성코드

 

4. 인증

- 지식기반 : 패스워드, 핀. 내가 알고 있는 것

- 소유기반 : OTP, 열쇠, 스마트 카드(부 채널 공격에 취약),

- 존재기반(생체) : 존재(지문, 장문, 얼굴, 손모양, 홍채, 망막, 정맥 등)/행동(서명, 음성, 키보드 입력)

 

4.1 생체인증 상세 정리

- 효과성 : 손바닥 > 손 > 홍채 > 망막 > 지문 > 목소리

- 수용성 : 홍채 > 키 누름 동작 > 서명 > 목소리 > 얼굴 > 지문 > 손바닥 > 손 > 망막

 

- FRR(False Reject Rate) : 잘못된 거부. 정상인데 거절당함;;

- FAR(False Acceptance Rate) : 잘못된 승인. 비인가자를 승인해버림;;ㄷㄷ

- CER(Cross Error Rate), ERR(Equal Error Rate) : FRR, FAR 교차 지점, 효율성 및 생체인증의 척도

 

4.2 행동기반 상세 정리

- 음성인식 : 원격지 사용 가능, 가격 저렴 - 신체적 감정적 변화에 민감

- 서명 : 입력기기 가격 저렴, 편의성 좋음 - 타인이 사용할 가능성 존재, 정확도 떨어짐

- 키보드 입력 : 키 누름 동작 - 패스워드 노출  위험성 높음, 공격자의 공격 대상

---

커버로스 인증(Kerberos)

- 중앙 집중형 사용자 인증 프로토콜 (RFC1510)

- 대칭키 암호화 기법, 티켓기반 인증 프로토콜

- 3A 지원 - Authentication(인증), Authorization(인가), Accounting(과금)/ AAA 서버

- 구성요소

a. KDC : 키 분배센터(TGS + AS 구성), 사용자와 서비스 암호화 키(비밀키) 유지, 인증 서비스 제공 세션 키 생성 분배

b. AS : 인증 서비스 수행(Authentication Service)

c. Principals : 인증을 위한 커버로스 프로토콜을 사용하는 모든 실제

d. TGS : 티켓 부여 서비스(Ticket Granting Service), 티켓 만들고 세션 키 포함한 Principal에 티켓 분배하는 KDC의 일부

e. Ticket : 인증 토큰

 

- 인증 순서

사용자 -> (인증 요청) -> AS -> (시작 티켓 전송) -> 사용자 -> (서비스 접근 요청) -> TGS

-> (세션 키 포함된 티켓 발급) -> 사용자 -> (하나의 세션 키 추출 및 티켓 전송) -> ERP, 은행업무, 회계서버

-> 사용자에 대한 서비스 제공 여부 결정