(제 25회) 보안 / (103)~(104) 해설

103. 보안 솔루션에 대한 설명으로 가장 적절한 것은?

 

 

① DNS : 메일 서버 앞단에 위치하여 프록시 메일 서버로 동작하며 SMTP 프로토콜을 이용한 DoS 공격이나 폭탄 메일, 스팸 메일을 차단한다.

② DLP : 문서 보안에 초점을 둔 기술로 문서의 열람, 편집, 인쇄에 접근권한을 설정하여 통제하는방식을 이용한다.

③ DRM : 사용자 수준에서 조직의 기밀정보가 유출되는 것을 막는 솔루션으로 사용자의 다양한 데이터 전송 인터페이스를 제어하는 방식을 이용한다.

④ NAC : 네트워크 접근제어 솔루션으로 엔드 포인트 단말기가 회사의 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제한다.

 

■ NAC

• 네트워트 접근제어 솔루션으로 앤드 포인트 단말기가 회사의 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제

 

● 해설

• 스팸 필터 솔루션 : 메일 서버 앞단에 위치하여 프록시 메일 서버로 동작하며 SMTP 프로토콜을 이용한 DoS 공격이나 폭탄 메일, 스팸 메일을 차단한다
• DRM : 문서 보안에 초점을 둔 기술로 문서의 열람, 편집, 인쇄에 접근권한을 설정하여 통제하는 방식을 이용한다.
• DLP : 사용자 수준에서 조직의 기밀정보가 유출되는 것을 막는 솔루션으로 사용자의 다양한 데이터 전송 인터페이스를 제어하는 방식을 이용한다.

 

정답 : ④

 

 

104. 웹서버 보안을 위해 위험한 형식의 파일 업로드를 막기 위한 보안 대책으로 가장 적절하지 않은 것은?

 

① 파일들이 서버에서 실행될 수 없도록 실행 속성을 제거한다.

② 화이트 리스트 방식으로 허용된 형식의 파일만 업로드 되도록 한다.

③ 파일들이 저장되는 경로가 웹 서버의 문서 디렉터리 내부에 고정되도록 설정한다.

④ 서버에 파일을 저장할 때 파일 이름과 경로를 사용자가 유추할 수 없는 임의의 문자열로 변경하여 저장한다.

 

■ 전자정부 보안약점 진단항목 - 보안기능 - 위험한 형식 파일 업로드

1. 원인

• 서브 측에서 실행될 수 있는 스크립트 파일(jsp.php) 파일 등 이 업로드 가능하고 이 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우

 

2. 영향

• 시스템 내부 명령어를 실행하거나 외부와 연결하여 시스템을 제어

 

3. 대응

• 허용된 확장자만 업로드를 허영(White List)
• 업로드 되는 파일을 저장할 때에는 파일명과 확장자를 외부사용자가 추측할 수 없는 문자열로 변경
• 저장 경로는 web document root 밖에 위치시켜서 공격자의 웹을 통한 직접 접근을 차단
• 파일 실행여부를 설정할 수 있는 경우, 실행 속성을 제거

 

4. 개요

 

정답 : ③

 

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥