시스템 보안 설명

정보 : 데이터의 집합체

보안 >>> 보호

계정 과 id 의 차이

- 계정 -

- 계정과 ip는 권한의 차이가있다

- 계정은 시스템 내부로 접속할수 있다. 

- account

- 인증을 하는데 사용

- passwd 는 식별을 하는데 사용한다

- 가장 기본적인 인증수단

-- 보안의 3 요소 --

- 인증 : 시스템

- 식별 : 사용자

- 권한부여 : 관리자와 일반유저의 차이를 준다

- 기밀성 , 가용성 , 무결성

--- linux에서 유저 passwd 식별을 막는 방법 ---

/bin/nologin

flase

passwd -l <user>

- 세션 관리 -

- 소프트웨어적인 통로 ( 세션 ) 

-클라이언트와 서버의 식별요소

- 서버에 저장되면 세션

- 클라이언트에 저장되면 쿠키

- 관리는 server 클라이언트의 쿠키도 server가 준다

-접근 제어 -

- 방화벽

- 단점 : 내부는 방어할 수 없다

Client---------------- 방화벽 --------------------- server

  네트워크기반 방화벽           시스템기반 방화벽    

방화벽 

IDS : 침입 탐지시스템

Firewalld : 침입 차단 시스템 

IPS : 침입 방지 시스템     

UTM : 통합 위협관리 시스템  

- 권한 관리 - 

강제적 

임의적 

비임의적

- 로그 관리 -

- /var/

데몬 <- 서비스를 제공하는 프로세스

        

윈도우에서 보안로그는 관리자가 로그를 기록하라  해야한다

UTMP  - run/ directory 에 저장