클라우독의 망분리 솔루션인 NetworkLock 은 인천교육청에 적용하여 사용중이며, 그밖의 많은 기업에서 도입하고 있습니다. 금감원과 정부 등이 앞으로 CC 인증이 없는 망분리 솔루션을 적극 검토하고 있는 상황에서 향후 이 솔루션의 가능성은 상당합니다.
기존의 물리적망분리가 HW 비용과다 투자로, SBC 방식은 HW와 가상화 솔루션에 더해 MS 라이선스의 과다투자로 몸살을 앓았습니다. 또한, CBC 방식의 경우 안정성 부재로 기존 공급업체들이 사업을 포기하거나 심각한 재정난을 겪기에 이르렀습니다.
클라우독이 제공하는 망분리 기능인 NetworkLock 은 최소비용으로 최고의 효괄르 낼 수 있는 망분리 방식입니다.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
Wearable FINtech :Banking App. UI Design for Smart WatchesSeunghun Yoo
Interface Design Theory Class Term Project
kiid Interface Design Theory 2015
Graduate Course Class Final
School of Art & Design, Korea University.
고려대학교 디자인조형학부 UX 디자인 과제결과물
2015 인터페이스 디자인론 수업 (석사과정)
-------------------------------------------------------------------------------------
Course Title : Interface Design
Course Grade : Junior Grade
------
http://coux.korea.ac.kr
https://www.youtube.com/playlist?list=PLao_uRZmxCuHpCK43z5Ag0x7WQA3tKrfN
클라우독의 망분리 솔루션인 NetworkLock 은 인천교육청에 적용하여 사용중이며, 그밖의 많은 기업에서 도입하고 있습니다. 금감원과 정부 등이 앞으로 CC 인증이 없는 망분리 솔루션을 적극 검토하고 있는 상황에서 향후 이 솔루션의 가능성은 상당합니다.
기존의 물리적망분리가 HW 비용과다 투자로, SBC 방식은 HW와 가상화 솔루션에 더해 MS 라이선스의 과다투자로 몸살을 앓았습니다. 또한, CBC 방식의 경우 안정성 부재로 기존 공급업체들이 사업을 포기하거나 심각한 재정난을 겪기에 이르렀습니다.
클라우독이 제공하는 망분리 기능인 NetworkLock 은 최소비용으로 최고의 효괄르 낼 수 있는 망분리 방식입니다.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
Wearable FINtech :Banking App. UI Design for Smart WatchesSeunghun Yoo
Interface Design Theory Class Term Project
kiid Interface Design Theory 2015
Graduate Course Class Final
School of Art & Design, Korea University.
고려대학교 디자인조형학부 UX 디자인 과제결과물
2015 인터페이스 디자인론 수업 (석사과정)
-------------------------------------------------------------------------------------
Course Title : Interface Design
Course Grade : Junior Grade
------
http://coux.korea.ac.kr
https://www.youtube.com/playlist?list=PLao_uRZmxCuHpCK43z5Ag0x7WQA3tKrfN
2020년 3월 10일에 오래간만에 촬영한 한국어 웨비나입니다. Cloudflare는 네트워크 보안을 많이 다루는데, 네트워크 보안 관련 위협이 되는 직간접적인 요소들을 짚어보고, 이런 요소들로 인해 비즈니스에 어떤 구체적인 위협들이 있는지, 공격자가 어떤 식으로 공격을 실행하는지, 그 후 보안 솔루션으로서 Cloudflare가 소개된 공격들을 막을 수 있도록 어떤 방법들을 구비하고 있는지를 설명했습니다.
사물인터넷(IoT) 제품·서비스의 개발자를 위한 안내지침인 ‘IoT 공통 보안가이드’가 나왔다. 안전성이 검증된 보안기술을 활용하고, 보안취약점이 발견되면 사용자에게 알려야 한다는 등의 내용이 담겼다.
미래창조과학부는 27일 서울 중구 프레스센터에서 열린 ’2016년 사물인터넷(IoT) 보안 얼라이언스 제3차 정기회의’에서 7개 대원칙과 15개 항목으로 구성된 보안가이드의 세부내용을 발표했다.
지난해 6월 나온 ‘IoT 공통보안 7대 원칙’을 구체화한 것으로, IoT 기기의 개발부터 폐기까지 전 주기에 걸친 기술적 권고사항을 포함했다.
미래부는 “보안가이드가 IoT 제품·서비스에 대한 종합적인 보안 체크리스트 기능을 수행함으로써 IoT 산업, 특히 인력·기술이 취약한 중소기업의 경쟁력 강화에 도움이 될 것”이라고 설명했다.
◇ IoT 공통보안 7대 원칙과 15대 보안가이드
보안원칙 1 : 정보보호·프라이버시 강화를 고려한 IoT 제품·서비스 설계
① IoT 장치의 특성을 고려하여 보안기능의 경량화 구현
② IoT 서비스 운영환경에 적합한 접근권한 관리 및 인증, 종단 간 통신보안, 데이터 암호화 등의 방안 제공
③ 소프트웨어 보안기술과 하드웨어 보안기술의 적용 검토 및 안전성이 검증된 보안기술 활용
④ IoT 장치 및 서비스에서 수집하는 민감 정보(개인정보 등) 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
⑤ IoT 서비스 제공자는 수집하는 민감 정보의 이용목적 및 기간 등을 포함한 운영정책 가시화 및 사용자에 투명성 보장
보안원칙 2 : 안전한 소프트웨어 및 하드웨어 개발기술 적용 및 검증
⑥ 소스코드 구현단계부터 내재될 수 있는 보안 취약점을 예방하기 위해 시큐어 코딩 적용
⑦ IoT 제품·서비스 개발에 사용된 다양한 SW에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
⑧ 펌웨어/코드 암호화, 실행코드 영역제어, 역공학 방지 기법 등 다양한 하드웨어 보안기법 적용
보안원칙 3 : 안전한 초기 보안 설정 방안 제공
⑨ IoT 장치 및 서비스 (재)설치 시 보안 프로토콜들에 기본으로 설정되는 파라미터 값이 가장 안전한 설정이 되도록 ‘Secure by Default’ 기본원칙 준수
보안원칙 4 : 보안 프로토콜 준수 및 안전한 파라미터 설정
⑩ 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정
보안원칙 5 : IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행
⑪ IoT 장치·서비스의 보안 취약점 발견 시, 이에 대한 분석 수행 및 보안패치 배포 등의 사후조치 방안 마련
⑫ IoT 장치·서비스에 대한 보안취약점 및 보호조치 사항은 홈페이지, SNS 등을 통해 사용자에게 공개
보안원칙 6 : 안전한 운영·관리를 위한 정보보호·프라이버시 관리체계 마련
⑬ 최소한의 개인정보만 수집·활용될 수 있도록 개인정보보호정책 수립 및 특정 개인 식별정보의 생성·유통을 통제할 수 있는 기술적·관리적 보호조치 포함
보안원칙 7 : 사물인터넷 침해사고 대응체계 및 책임추적성 확보 방안 마련
⑭ 다양한 유형의 IoT 장치, 유·무선 네트워크, 플랫폼 등 다양한 계층에서 발생 가능한 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
⑮ 침해사고 발생 이후 원인분석 및 책임추적성 확보를 위해 로그기록의 주기적 저장·관리
4. 4
Payment Gateway 적용 모델
일
반
적
인
Payment
시
스
템
1 다양한 유형의 공격 존재
2 인터넷의 보안 취약성에
대응하기 위해 다양한 기법
적용
TIPN
기
반
Payment
시
스
템
Application
Maliciou
Execution
Code
Shopping Mall
Internet
WirelessIP
Network
User
Various
Security Program
+
Certification Authentication Information
Encryption
ID PasswordOTP 2 Channel Biometrics
Function
Authentication
Certificate
Payment
Gateway
Transaction Server
Credit Card
Company
Authentication
Server
Internet
Transaction Server
1
2
2
Shopping Mall
Internet
User
Various
Security Program
+
Certification Authentication Information
Encryption
ID Password
(Captcha, Pattern)Two Channel Certification By Smart Phone
Payment
Gateway
Transaction Server
Credit Card
Company
Authentication
Server
Internet
Transaction Server
WirelessIP
Network
SecureTunnel
TIPN
Gateway
Application
(Trusted IP
Agent)
Malicious
Execution
Code
1
2
3
4
1 다양한 유형의 공격 존재
2 Circuit Network 구성으로
본인 이외의 네트워크 접근
차단(1:1 통신)
3 인가된 사용자가 아닌 경우,
Server에 접근이 불가하므로
데이터 탈취 원천 차단
4 인증 시간 동안 탈취 정보의
유출 방지
6. 6
Smart Home 적용 모델
SmartHome
1 다양한 유형의 공격 존재
TIPN
기
반
SmartHome
냉장고 청소기 공기청정기
Smart TV 광파오븐 에어컨
Smart Home
Application
Malicious
Execution
Code
User
Internet
WirelessIP
Network
악의적
사용자
1
2
2 OS(Embedded Linux)의
보안 취약성으로 악의적
사용자에 의한 IoT 컨트롤러
침해 가능성 상존
냉장고 청소기 공기청정기
Smart TV 광파오븐 에어컨
Smart HomeUser
악의적
사용자
IoT Server
IoT Center
Wireless IP
Network
Internet
TIPN Gateway
Trusted IP Agent
Application
(Trusted IP
Agent)
Malicious
Execution
Code
1
2
3
4
1 Circuit Network 구성으로 본
인 이외의 네트워크 접근 차단
(1:1 통신)
2 Secure OS 기능 제공
- Security Kernel을 통한 관리계
정(Root) 권한의 탈취 원천 방지
- OS 자원에 대한 보안 기능
(강제적 접근제어 등)을 제공
3 타 어플리케이션의 침해 방지를
위한 정보 보호를 위한 독립저장
공간과 전용 Browser 제공으로
안정성 확보
4 사용 시간 동안 타 네트워크
일시 정지
IoT 센서
8. 8
VPC(Virtual Private Cloud) 적용 모델
VPCTIPN
기
반
VPC
Server
#1
VPN Gateway
per Enterprise #1
Enterprise
#1
VM #1
Internet
...
Enterprise
#n
VPN Gateway
per Enterprise #n
VM #n
VPN
Gateway
Server
#n
CloudCenter
Data
Center
Data
Center
Site VPN : IPSec
...
Enterprise #1
10.1.0.0/16
Enterprise #n
10.1.0.0/16
VPN
Manager
VPN
Manager
1
2
3
1 접근 정책 변경 권한 없음
사용자 요청에 대한 실시간
정책 변경 불가
2 장비 개별 관리로 관린 운영
비용 증가
3 서버 IP주소 동시 사용 불가
로 서버 IP주소 변경 필요
1 개별 기업별 접근 정책 관리
및 실시간 적용
2 중앙 통합 관리, 운영 비용
절감
3 동일 IP 주소 및 기존 서버 IP
주소 사용 가능
Server
#1
TIPN Gateway
per Enterprise #1
Enterprise
#1
VM
#1
Internet
...
Enterprise
#n
TIPN Gateway
per Enterprise #n
VM
#n
TIPN
Gateway
Server
#n
CloudCenter
Data
Center
Data
Center
...
VR TEP
VR TEP
Enterprise #1
Trusted IP Manager
Enterprise #n
Trusted IP Manager
Cloud 사업자
Trusted IP Manager
Enterprise #1
10.1.0.0/16
Enterprise #n
10.1.0.0/16
Cloud
Manager
Cloud
Switch
10. 10
m-VoIP 적용 모델
m-VoIP App
m-VoIP
Application
Malicious
Execution
Code
Internet
3G/LTE
Internet
3G/LTE
m-VoIP
2
1 해커의 감청/도청 가능성 有
2 통화기록/파일 탈취
통화내용 녹취
User/Channel
Mgmt. Server
m-VoIP
System
3
3 Server에 접근하여 중요
데이터 탈취
악의적 사용자
1
TIPN
Gateway
Application
(Trusted IP
Agent)
Secure
Container
Malicious
Execution
Code
Internet
3G/LTE
Trusted IP Agent
TIPN
기
반
m-VoIP
User/Channel
Mgmt. Server
m-VoIP
System
Internet
3G/LTE
2
1
1 Secure Tunnel을 통한
감청/도청 가능성 원천 차단
2 정보가 Secure Container에
저장되어 통화기록/파일 탈취
방지
음성통신시 네트워크 차단으로
통화내용 녹취 차단
TIPN Manager
3 인가된 사용자가 아닌 경우,
Server에 접근이 불가하므로
데이터 탈취 원천 차단
3
악의적 사용자
