하드닝
하드닝(Hardening)은 ‘강화’라는 뜻을 가진 영어 단어인데, 보안과 관련해서는 ‘굳건하게 한다’라는 뜻으로 사용합니다.
굳건하게 할 대상은 보호해야 할 정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경입니다.
또한 하드닝은 ‘요새화’라고 부르는 경우도 있습니다.
하드니의 기본은 ‘기본적이고 착실한 대책’을 거듭하는 것
● 방화벽으로 보호한다.
● 공개 서버, 단말기, 파일 서버에 패치를 적용한다.
● 필요한 통신만 허가한다.
● 각 서버, 단말기에서도 필터를 적용한다.
● 작동 프로그램을 최소한의 것만 사용한다 등...
공개 서버 (DMZ) - DNS 서버 / 웹 서버
· 통신처를 최소한으로 좁힘
· 작동 프로그램을 최소화
· 프로그램 및 OS를 수시로 최신 버전으로 업데이트
· 보안 소프트웨어의 도입
방화벽
· 외부에서 오는 통신을 제한
· 외부로 가는 통신을 제한
‘기본적이고 착실한 대책을 거듭하는 것’이 중요합니다.
● 외부에 공개하는 서비스의 국소화
● 작동하고 있는 것의 파악
● 불필요한 프로그램의 실행 정지
● 취약성을 수정하는 패치의 신속한 적용
● 보안 소프트웨어나 기기의 도입
● 다층 방어를 한다.
내부 네트워크 - 단말기 / 파일 서버
· 프로그램 및 OS를 수시로 최신 버전으로 업데이트
· 보안 소프트웨어의 도입
[다층 방어]
다층 방어(여러 곳에서 방어를 하는 것)로 위협에 대한 방어를 강화할 수 있습니다.
제 1층 : 방화벽으로 통신을 제한
제 2층 : OS의 기능으로 통신을 제한
제 3층 : 보안 소프트웨어의 도입
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)