학교 자체의 보안 능력은 어느정도까지 되어야할까...
교사가 아무것도 하지 않고, 네트워크 앞에 붙어만 있다면 모르겠지만... 교사는 수업이 생명인지라 해커의 침입이나 바이러스의 확산을 늘 감시할 수는 없을 겁니다.
네트워크 보안의 수준과 바이러스나 기타 여러가지 요인들로부터 어느 수준까지의 보안 능력을 가지고 있어야 하는가...
[네트워크 보안]
1. 기본적인 보안 상식...
서버들의 암호체계가 허술한 것이 현실입니다. 암호의 허술함으로 시스템에 침입할 수 있다면, 이보다 큰 낭패는 없을 겁니다. 대개 해커는 서버를 장악하기위해 root 권한을 얻고자 합니다. 그래서 해커들은 여러 데몬들의 버그를 이용하거나, 해커들만의 사전을 이용해 통과 될때까지 오랜시간에 걸쳐 암호를 입력 하거나 서버에 연결된 클라이언트에 트로이목마를 설치해서 암호를 알아내거나 등등등 해서 어렵게 어렵게 권한을 얻어냅니다. 설령 권한을 얻어낸다해도 암호를 통해 제대로 접근한 것 보다는 시스템을 장악할 수 있기까지는 제약조건이 많습니다. 천재해커가 서버를 장악하기까지는 수개월에서 수년이 걸리는 경우도 있습니다. (영화에서처럼 뚝딱뚝딱 접근하는건 ^^) 제대로된 서버 암호체계는 시스템을 안전하게 보호할 수 있습니다. 100%라고 말하면 거짓말이겠지만, 어느정도는 보호할 수 있다는 말씀입니다. 기본중에 기본입니다. 기타 서버 시스템에 설치된 프로그램들이나 데몬들 중에, 버그로인해 치명적인 문제를 줄 수 있는 것들은 수시로 패치해주어야하겠죠... 이것도 기본입니다.
2. 침입 탐지...
적어도 침입을 당했는지는 알아야 할 것입니다. 그러기위해서 기본적으로 서버시스템으로의 접근기록인 Log 파일을 분석할 줄 알아야하고, 해커들이 설치한 웜이나 백도어 등의 존재를 확인하고 제거할 수 있는 정도면 충분하지 않나 생각됩니다. 제거는 업체에 맡기더라도 언제 침입당했는지는 알아야 할 것입니다.
3. 바이러스 정보...
누군가가 굳이 시스템에 접근해서 귀찮게 하는 경우도 있지만, 대부분의 경우는 컴퓨터바이러스에 의한 시스템 파괴나 정보 유출라고 볼 수 있습니다. 실제로 교감선생님 컴퓨터에 트로이목마가 설치된것을보고 무척 놀랐습니다. 저도 무심코 지나칠뻔 했는데, 아무래도 파일명이 수상해서 백신업체의 홈페이지에 접속해보니 트로이목마로 등록되어 있더군요. 만약, 백신이 최신버전으로 업데이트 되어 있었다면, 트로이목마가 설치되는것을 막아주었을텐데... ^^; 어쨌든 최신 백신으로 간단히 해결 했고, 학내망은 외부망과 분리된 형태로 구성이 되어있기 때문에, 트로이목마를 통해 외부로 정보가 유출되는 경우는 드물겠지만, 운나쁘면 자폭형(!) 트로이목마에 의해 시스템의 내용을 잃어버릴 수도 있습니다. 요즘 님다니 코드레드니 해서 네트워크를 헤집고 다니는 녀석들이 극성입니다. 네트워크 관리자가 충분한 마인드를 가지고 있다면, 사전에 탐지해서 대비할 수 있을겁니다.
간단히 세 가지로 살펴보았지만, 해커의 침입을 실시간으로 막는다거나... 일이 터질것을 미리 알고 일찌감치 대비하기는 불가능하다고 봅니다. 그래서 일이 터진후의 사후처리가 중요하고, 어느정도의 기본적인 대비책을 숙지하는 정도가 학교 보안 능력의 수준이라고 판단됩니다.
일부러 큰 부담을 가질 필요도 없지만, 대비방법을 알지 못하면 더 큰 부담이 될 수 있으니 미리미리 조금만 부담가지고 대비하시기 바랍니다.
:맥노턴...
* :맥노턴님에 의해서 게시물 이동되었습니다 (2002-07-28 16:14)
교사가 아무것도 하지 않고, 네트워크 앞에 붙어만 있다면 모르겠지만... 교사는 수업이 생명인지라 해커의 침입이나 바이러스의 확산을 늘 감시할 수는 없을 겁니다.
네트워크 보안의 수준과 바이러스나 기타 여러가지 요인들로부터 어느 수준까지의 보안 능력을 가지고 있어야 하는가...
[네트워크 보안]
1. 기본적인 보안 상식...
서버들의 암호체계가 허술한 것이 현실입니다. 암호의 허술함으로 시스템에 침입할 수 있다면, 이보다 큰 낭패는 없을 겁니다. 대개 해커는 서버를 장악하기위해 root 권한을 얻고자 합니다. 그래서 해커들은 여러 데몬들의 버그를 이용하거나, 해커들만의 사전을 이용해 통과 될때까지 오랜시간에 걸쳐 암호를 입력 하거나 서버에 연결된 클라이언트에 트로이목마를 설치해서 암호를 알아내거나 등등등 해서 어렵게 어렵게 권한을 얻어냅니다. 설령 권한을 얻어낸다해도 암호를 통해 제대로 접근한 것 보다는 시스템을 장악할 수 있기까지는 제약조건이 많습니다. 천재해커가 서버를 장악하기까지는 수개월에서 수년이 걸리는 경우도 있습니다. (영화에서처럼 뚝딱뚝딱 접근하는건 ^^) 제대로된 서버 암호체계는 시스템을 안전하게 보호할 수 있습니다. 100%라고 말하면 거짓말이겠지만, 어느정도는 보호할 수 있다는 말씀입니다. 기본중에 기본입니다. 기타 서버 시스템에 설치된 프로그램들이나 데몬들 중에, 버그로인해 치명적인 문제를 줄 수 있는 것들은 수시로 패치해주어야하겠죠... 이것도 기본입니다.
2. 침입 탐지...
적어도 침입을 당했는지는 알아야 할 것입니다. 그러기위해서 기본적으로 서버시스템으로의 접근기록인 Log 파일을 분석할 줄 알아야하고, 해커들이 설치한 웜이나 백도어 등의 존재를 확인하고 제거할 수 있는 정도면 충분하지 않나 생각됩니다. 제거는 업체에 맡기더라도 언제 침입당했는지는 알아야 할 것입니다.
3. 바이러스 정보...
누군가가 굳이 시스템에 접근해서 귀찮게 하는 경우도 있지만, 대부분의 경우는 컴퓨터바이러스에 의한 시스템 파괴나 정보 유출라고 볼 수 있습니다. 실제로 교감선생님 컴퓨터에 트로이목마가 설치된것을보고 무척 놀랐습니다. 저도 무심코 지나칠뻔 했는데, 아무래도 파일명이 수상해서 백신업체의 홈페이지에 접속해보니 트로이목마로 등록되어 있더군요. 만약, 백신이 최신버전으로 업데이트 되어 있었다면, 트로이목마가 설치되는것을 막아주었을텐데... ^^; 어쨌든 최신 백신으로 간단히 해결 했고, 학내망은 외부망과 분리된 형태로 구성이 되어있기 때문에, 트로이목마를 통해 외부로 정보가 유출되는 경우는 드물겠지만, 운나쁘면 자폭형(!) 트로이목마에 의해 시스템의 내용을 잃어버릴 수도 있습니다. 요즘 님다니 코드레드니 해서 네트워크를 헤집고 다니는 녀석들이 극성입니다. 네트워크 관리자가 충분한 마인드를 가지고 있다면, 사전에 탐지해서 대비할 수 있을겁니다.
간단히 세 가지로 살펴보았지만, 해커의 침입을 실시간으로 막는다거나... 일이 터질것을 미리 알고 일찌감치 대비하기는 불가능하다고 봅니다. 그래서 일이 터진후의 사후처리가 중요하고, 어느정도의 기본적인 대비책을 숙지하는 정도가 학교 보안 능력의 수준이라고 판단됩니다.
일부러 큰 부담을 가질 필요도 없지만, 대비방법을 알지 못하면 더 큰 부담이 될 수 있으니 미리미리 조금만 부담가지고 대비하시기 바랍니다.
:맥노턴...
* :맥노턴님에 의해서 게시물 이동되었습니다 (2002-07-28 16:14)