728x90
반응형
1. 사이트와 시설 설계시 고려사항
안전한 시설물 계획
- Critical Path Analysis(중대 경로 분석): 중대한 애플리케이션, 프로세스, 운영과 필요한 자원요소들 과의 관계를 식별하는 조직적인 노력
- 분석 이후에는 조직간의 인프라 기본 요구사항에 대한 보안을 제공하는 것
- 기술 융합은 효율성과 비용절감 효과가 있지만 단일실패지점이 될 수 있다.
- 보안직원은 현장과 시설 설계고려에 참여 해야 한다.
물리적 보안통제
- 관리적: 시설선택, 사이트관리, 인적통제, 인식훈련, 응급대응절차
- 기술적: 접근통제, 침입탐지, 알람, CCTV, 전력공급, 화재탐지 등
- 물리적: 담장, 조명, 잠금장치, 경비원, 경비견 등
- 순서: 저지 - 거부 - 탐지 - 지연
사이트 선택(고려사항)
- 범죄율이 높은 지역
- 자연재해가 잦은 지역
- 응급대응 직원의 근접성
- 건물은 극단적인 기상조건을 견뎌야 함
- 건물은 명백한 침입시도를 막거나 탐지 할 수 있어야 함
가시성
- 눈에 띄지 않게 시설물에 접근이 가능한지 여부
- 시설물과 가까운 곳의 환경
접근성과 매개변수 보안
- 단일 출입문은 보안에 좋음. 여러개 출입구는 긴급 상황시 대피를 위해 좋음.
- 주변의 길 형태, 수송이 원활 한지, 교통량 등.
- 매개변수 보안으로는 물리적 접근통제, 직원과 장비 입출고 모니터링, 물리적 접근에 대한 로깅·감사 등
자연재해
- 지역이 특정 자연재난에 취약한지 여부를 알고, 반드시 대비를 해야한다.
설비 설계
- 시설물은 설계시에 반드시 조직의 보안요구 수준을 이해 해야한다.
- CPTED: 환경설계를 통한 사고 예방
업무지역과 내부보안
- 시설 내의 모든 위치에 동등한 접근이 있어서는 안된다. 중요한 자산이 포함된 영역은 제한된 접근이 부여되야 한다.
- 업무영역분할은 훔쳐보기(shoulder surfing) 또는 도청을 억제한다.
- 칸막이 벽은 서로 다른 보안수준의 영역을 분리하기 위해 사용된다.
- 각 업무지역 역시 평가되어 분류되어야 한다.
- 시설보안 설계는 내부보안 구현과 운영을 포함 하여야 한다.
- 방문자와 방문자 통제가 지정되어야 함. 방문자 에스코트 포함.
서버룸과 데이터센터 보안
- 중앙화된 서버룸은 인간 친화적일 필요가 없다.
- 인간 비친화적 일수록 더 나은 보호를 제공 할 수 있다.
- 건물의 핵심위치에 있어야 하며, 지상, 꼭대기, 지하는 피해야 한다.
- 물,가스,하수관과 멀리 떨어져야 한다.
방문자
- 내부 동행인 지정
- 접근과 활동 감시
2. 물리적 접근통제의 형태
담장, 출입구, 회전식 문, 맨트랩
담장
- 경계선을 지정하는 장치
- 보호하에 있는 영역과 그렇지 않은 영역을 구별 할 때 사용
출입구
- 담장 내에 위치한 통제되는 출입구 이다. 출입구의 저지 수준은 담장과 동일한 수준이다.
- 출입구는 최소한으로 유지되어야 하고, 경비원·경비견·CCTV에 의해 보호 될 수도 있다.
회전문(turnstile)
- 한 번에 여러명 이상이 진입하는 것을 막고, 이동을 한 방향으로 제한 한다.
맨트랩
- 경비원에 의해 보호되는 이중문.
- 출입자의 신원과 인증이 검증 될 때 까지 움직이지 못하게 하는 것이 목적이다.
조명
- 경계 보안통제의 형태
- 잠재적인 도둑을 저지하는 것이지만, 강력한 저지수단은 아니다.
- 낮은 위협수준을 갖는 영역을 제외하고는 단독 보호매커니즘으로 사용 할 수 없다.
- 보안요소의 위치를 비춰서는 안된다.
보안 경비원과 경비견
모든 물리적 보안통제는 실제 침입·공격에 개입해 중단 시킬수 있는 직원에 의존한다.
- 장점: 어떤 조건에서도 적절히 대응 할 수 있음
- 단점
- 모든 시설물에 배치 할 수 없음
- 모든 경비원이 신뢰적이지 않음
- 부상, 병, 산만해짐, 사회공학공격에 취약
- 시설물보다 자기자신 보호에 중점적이고, 비용이 많이 든다.
경비견은 경비원의 대안이 될 수 있다. 탐지와 저지수단으로 효과적이지만, 고비용에 관리유지가 힘들고, 심각한 보험·책임을 부과한다.
열쇠와 자물쇠
- 물리적 접근통제 장치로 가격이 저렴하다.
- 키(열쇠)를 소유하고 있다면 권한이 부여된 것으로 고려돼 진입이 허가된다.
- 프로그램 가능한 자물쇠는 디지털·전자적 통제를 포함 할 수 있다.
배지(Badge)
- 일종의 물리적 식별이며 전자적 접근통제 장치이다.
- 식별카드, 보안ID 포함
동작감지기
- 적외선 동작감지기
- 열기반 동작감지기
- 파동패턴 동작감지기: 초음파, 극초단파 주파수
- 전하 동작감지기: 전자기장 내의 변화를 감지
- 광전기 동작감지기: 가시조명 수준의 변화를 감지. 보통 어두운 실내 내부에 설치
- 오디오 동작감지기
침입경보
- 저지경보
- 더 이상의 침입이나 공격을 어렵게 한다.
- 추가 잠금장치 가동, 문 폐쇄
- 격퇴경보
- 악의적인 행위나 침입을 중단하고 떠나게 한다.
- 오디오 사이렌, 벨, 조명
- 통보경보
- 침입자를 잡기 위한 경보로 침입자는 인식 할 수 없는 경보이다.
- 테이터 기록, 관리자·경비원·법집행기관 통보
위치에 따른 분류
- 로컬 경보시스템
- 가청신호(120dB) 경보를 방송. 400피트 거리까지 들릴 수 있어야 한다.
- 보안 경비원의 조작과 무력화로 부터 보호되어야 한다.
- 보안팀, 경비원이 가까운 거리에 있어야 한다.
- 중앙 경보시스템
- 경보가 발생하면 로컬에서는 조용하지만, 외부에이전트가 대응한다. (ADT 등의 회사)
- 독점시스템: 유사하지만 대응팀이 조직내부에 대기하고 있다.
- 보조 경보시스템
- 로컬 또는 중앙 경보시스템에 추가되는 것
- 사고 발생시 응급서비스가 위치로 도착한다.(경찰, 화재, 병원 서비스 등)
2차 검증 매커니즘
- 동작감지기, 센서, 경보는 민감도가 높을 수록 거짓 트리거가 자주 발생하기에 2차 검증 매커니즘이 필요하다.
- 2개 이상의 장치를 설치하고 2개 이상이 단시간에 연속으로 감지될 때 실제 경보가 발생하도록 하면, 잘못된 경보를 줄이고, 공격감지에 대한 확실성이 증가한다.
- CCTV는 보안경비원을 보조하는 역할을 한다. CCTV는 예방방법이지만, 기록된 이벤트를 검토하는 것은 탐지방법이다.
3. 기술적 통제
스마트카드
- 자기선, 바코드, IC칩이 내장된 ID, 배치, 보안카드를 의미 한다.
- 식별·인증을 위한 소지자의 정보를 포함 할 수 있다.
- 정보처리능력을 갖추거나 메모리를 가질 수 있다.
- 분류
- IC를 포함한 식별토큰
- ID카드 프로세서
- ISO 7816 규격의 IC카드
- 단점: 물리적공격, 논리적공격, 트로이목마, 사회공학적 공격에 취약 할 수 있다.
근접판독기
- 물리적인 접근통제에 사용. 판독기를 통과 할 때, 소지자의 신원과 접근권한을 읽을 수 있다.
- 수동장치: 단순히 특별한 속성을 가진 자석
- 필드전원장치: 판독기에서 생성되는 전자기장에 진입하면 활성화 되는 전자를 가진다. (전자기장에서 전력을 공급받음)
- 송수신장치: 자체전원을 가지고 있고, 판독기에 의해 수신된 신호를 전송한다.
접근남용
- 남용: 개방된 보호문을 받쳐 놓거나 잠금장치·접근통제를 우회하는 것
- 위장: 다른 사람의 보안ID를 사용하는 것
- 따라들어오기: 식별·허가 되지 않은 사람이 출입구에서 다른 사람을 따라 들어오는 것이다.
감사추적·접근로그
- 경비원에 의한 수동생성
- 자동화된 접근통제 매커니즘(스마트카드, 근접판독기)에 의한 자동생성
- 중요 요소:
- 진입 요청시간
- 인증 처리결과
- 출입구가 개방된 채 유지된 시간
- CCTV로 진입지점을 감시하여 기록된 로그와 비교가 가능하다
침입탐지시스템(IDS)
- 경비원, 자동화된 접근통제, 동작감지기 등을 통해 물리적 활동을 감시하는데 사용된다.
- 침입탐지와 경보시스템은 전원이 끊어질 경우 동작하지 않게 된다. 따라서 24시간 운영이 되는 저장된 백업전력이 필요하다.
- 통신선이 절단 될 경우 경보가 동작하지 않으므로 네트워크 감시를 위한 Heart Beat 매커니즘이 필요하다.
방사보안
- 많은 전자장치에서 방출되는 전기신호와 방사선은 도청 될 가능성이 있다.
템페스트 방사공격으로 부터 보호하기 위한 대책의 유형
- 패러데이 케이지: 박스, 방, 건물 전체를 금속이 완전히 둘러싸고 있는 것. 모든 전자기 신호가 차단된다.
- 백색잡음: 실제 방사를 숨기고 덮기 위해 가짜 방해 신호를 내보내는 것.
- 통제영역: 환경내의 특별한 영역을 보호하기 위해 백색잡음이나 패러데이 케이지 중 하나로 구현 하는 것.
4. 환경과 생명안전
직원 프라이버시와 안전
- 인간은 항상 우선순위가 가장 높아야 한다.
직원비상계획(OEP)
- 생명위협 최소화
- 부상방지
- 스트레스관리
- 여행가이드
- 안전감시 지원
- 물리적 파괴 사건으로 부터 재산보호
전원과 전기
- 전기회사로 부터 공급되는 전력은 때로는 불안정하다. 전력불안정으로 인한 장비손실이 보편적으로 발생한다.
- UPS를 통해서 안정된 전원공급이 가능하고, 주 전력에 문제가 생기더라도 연속적으로 전력공급이 가능하다.
- 서지보호기를 가진 전선을 사용하여 전력 불안정으로 인한 손상을 방지 할 수 있다. 하지만 전선의 퓨즈가 단락되는 원리이기 때문에 전원이 차단되게 된다.
- 온사이트 발전기: 브라운 아웃이나 장시간 정전을 대비해야 할 경우 필요하다.
잡음(노이즈)
- 장치동작과 재생의 질에 문제를 유발 할 수 있음.
전자기 간섭(EMI)
- Common 모드: 전력소스나 장치의 전압-접지선 사이이 전압차이에 의해 생성
- Traverse모드: 전력소스나 장치의 전압-중성선 사이의 전력차이에 의해 생성
유선주파수 간섭(RFI)
- 보편적인 전기기구에 의해 생성된다.
- IT시스템, 인프라 요소 배포시에 장비들의 위치를 아는 것이 중요하다.
대책
- 안정적인 전력조건 제공
- 적절한 접지 수립
- 모든 케이블 차폐
- EMI·RFI 근원지의 노출 제한
온도,습도,정전기 - HAVC 메커니즘
- 컴퓨터룸 유지온도: 15~23℃
- 컴퓨터룸 습도: 40~60%
- 정전기는 최소화
- 정전기 전압에 따른 피해
- 1500V이상 : HDD의 데이터 파괴
- 2000V이상: 시스템 종료
- 17000V이상: 영구 회로손상
물
- 대상: 누수와 홍수
- 물과 전기가 섞이지 않도록 중요 장비는 물의 근원지나 파이프로 부터 멀리 설치한다.
- 중요 시스템 주변의 바닥에 물감지 회로를 설치 한다.
- 피해를 최소화 하기 위해서 잠금밸브와 배수장치의 위치를 잘 알아야 한다.
- 지역 내의 홍수처리시설물의 능력을 평가한다.
- 시설물의 위치, 배수시설, 과거 사례, 서버룸 위치 등을 고려한다.
화재 예방, 탐지, 진압
- 인명보호와 자산피해 최소화를 목적으로 한다.
- 화재는 화재삼각형의 4가지 요수 중 한가지를 제거하면 소멸된다.
화재의 단계
- 초기단계: 단지 공기 이온화이며 연기는 나지 않는다.
- 연기단계: 발화점으로 부터 연기가 보인다.
- 불길단계: 육안으로 불길이 보인다.
- 열단계: 강한 열 상승과 불길이 상당히 멀리까지 가고, 화재지역 안의 모든 것이 탄다.
직원의 인식교육
- 시설물 내 진압 매커니즘 숙지
- 최소 2가지의 대피경로 익숙
- 소화기 사용과 위치에 대한 훈련
- 응급대응훈련: CPR, 응급셧다운, 사전정의 된 모임장소, 안전한 입증 매커니즘
소화기
- 화재의 형태에 적합한 종류의 소화기를 써야함
등급 | 유형 | 진압물질 |
A | 일반가연물질 | 물, 소다산(드라이 파우더 or 액상 케미컬) |
B | 액체 | 이산화탄소, 소다산, 할론 |
C | 전기 | 이산화탄소, 할론 |
D | 금속 | 드라이파우더 |
화재 탐지시스템
- 고정온도 탐지시스템: 특정 온도에 도달 할 때 진압이 시작된다.
- 온도증가율 탐지시스템: 온도변화 속도가 특정 수준에 도달 할 대 진압이 시작된다.
- 화염 반응 시스템: 화염의 적외선에너지에 기반해서 진압을 시작한다.
- 연기 반응 시스템: 광전기나 방사성 이온화 센서에 기반해서 진압을 시작한다.
사용되는 화재진압 매커니즘은 인간친화적인 환경에는 물, 직원이 위치하지 않는 곳은 가스 시스템이 적절하다.
물 진압 시스템
- 습식 파이프시스템: 항상 물이 차있고, 진압이 시작되면 물이 즉시 방출된다.
- 건식 파이스시스템: 압축공기가 들어있다. 진압이 시작되면 공기가 빠지고, 물 밸브가 개방되고, 파이프를 통해 물이 방출된다.
- 범람식 시스템: 건식 파이프시스템의 다른 형태이고, 더 큰 파이프가 사용된다. 전자제품과 컴퓨터가 있는 환경에는 부적절 하다.
- 사전작동식 시스템: 건식·습식 파이프시스템의 조합. 초기단계의 화재가 탐지 될 때 까지는 건식 파이프이고, 탐지 후에는 파이프에 물이 채워진다.
가스방출 시스템
- 일반적으로 물 방출 시스템 보다 효과적이다.
- 하지만 사람이 근무하는 환경에는 사용해서는 안된다.
손상
- 화재탐지와 진압을 다룰 때는 화재에 의한 오염과 손상을 처리하는 것을 포함한다.
- 파괴적인 요소에는 물과 소다산과 같은 진압매체를 포함 한다.
5. 장비고장
장비고장에 대한 대비
- 48시간 내에 대체 부품을 구매 할 수 있는 곳을 숙지
- 온사이트 대체 물품 유지
- 온사이트 대체 물품 유지가 불가능 할 경우, HW 공급업체와 SLA수립이 필수적 이다.
오래된 장비는 대체나 수리를 위해 스케쥴링 되어야 한다.
- MTTF(실패발생주기,장비평균수명)와 MTTF(수리발생주기) 에 기반하여 스케쥴링한다.
6. 개인정보보호 책임과 법적 요구사항
개인정보의 보호
- 개인의 정보가 허가되지 않은 개인이나 개체에 노출되지 않도록 보호하는 것이다.
- 개인정보의 취급은 직원을 가진 모든 조직에 요구된다.
규제 요구사항
- 적용되는 모든 법적 요구사항을 준수하는 것이 지속적인 보안의 중요한 부분이다.
728x90
반응형
'IT이론 정리노트 > IT보안(CISSP)' 카테고리의 다른 글
CISSP IT보안이론 요약: 사건과 윤리 (0) | 2022.02.17 |
---|---|
CISSP IT보안이론 요약: 법률, 규정, 준수 (0) | 2022.02.16 |
CISSP IT보안이론 요약: 재해 복구 계획 (DRP) (0) | 2022.02.16 |
CISSP IT보안이론 요약: 업무 연속성 계획 (0) | 2022.02.16 |
CISSP IT보안이론 요약: 사고 관리 (0) | 2022.02.12 |