샌드박스란?


:외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부의 악성코드로부터 내 시스템을 보호하는 것.


대충 샌드박스가 어떤 것인지는 알았고 좀 더 자세하게 들어가보도록 하겠습니다.


샌드박스의 주요 개념 중 하나는 '가상화'입니다. 샌드박스는 가상화 기술을 통해 외부로부터 들어온 프로그램이나 실행 파일을 가상화


내부에서 미리 테스트해봄으로써 악성코드를 판단합니다.


가상화물리적인 컴퓨터 자원의 추상화를 말합니다.


저는 이해하기를 컴퓨터 물리적 자원을 논리적으로 나누어 쓰는 것이라 이해하였습니다..



위의 그림에서 빨간색 네모가 외부에서 들어온 파일 혹은 프로그램이라 하였을 떄 다음과 같이 일정 영역을 지정하고 해당지역에서 

실행한다는 개념인 것 같습니다.



샌드박스 기술은 APT (기업 시스템이나 개인 PC에 몰래 침투한 뒤, 오랫동안 들키지 않고 기업 기밀이나 개인정보를 빼내는)


공격의 주요 보안 솔루션이지만, 최근에는 이를 우회하는 악성코드 뿐만 아니라 가상화 공간이라 동작 수행의 시간이 다소 걸린다는


단점으로 단독 보안 솔류션이 아닌 기존 보안 솔루션을 보완하는 용도로 사용하고 있다고 합니다.




출처 : http://www.itworld.co.kr/news/90280

출처 : https://www.estsecurity.com/securityCenter/commonSense/view/64

'인터넷 보안' 카테고리의 다른 글

샌드 박스란  (0) 2018.01.17
SSH(시큐어 셸)란?  (0) 2017.09.02

SSH(시큐어 셸)이란


기존의 원격 시스템(telnet을 이용한)은 정보전달시 패킷이 그대로 전송되어서  누군가 통신 패킷을 캡처해두었다가 열어봤을 때 아이디나 패스워드 모두 평문으로 보여 보안에 아주 취약하기 때문에 만들어진 것이 SSH입니다!! SSH는 원격을 통하여 정보를 전달시에 텔넷과는 달리 패킷들이 모두 암호화되어서 날아갑니다. 따라서 다른 곳으로 로그인할 때 스니퍼에 의한 공격을 막을 수 있습니다.

 

SSH Key

 

:그냥 SSH가 그저 정보를 암호화된 패킷으로 전송하는 것이라면 SSH Key는 인증키 방식으로 로그인하는 것입니다. 이것을 이용하면 로그인 없이 서버에 접속할 수 있게 해줍니다.

 

SSH Key 동작

 

 사용자가 서버에 접속하여 키를 생성하게 되면 키는 공개키(public key)와 비공개키(private key)로 나누어집니다. 공개키는 서버로 비공개키는 개인이 가지게 됩니다. 서버에 로그인 없이 접속하게 되면 서버는 자신이 가지고 있는 공개키와 사용자가 가지고 있는 비공개키를 이용하여 사용자를 식별해냅니다.

 

*쉽게 생각하면 서버가 자물쇠를 가지고 있고 사용자가 그 자물쇠의 키를 가진다고 생각하면 이해가 대충 되겠네요.

 

 

 

 

SSH Key 생성 및 서버 등록

 

https://opentutorials.org/module/432/3742

 

처음에는 제가 직접 해보고 올려 드릴려고 했으나, 따라 하다가 서버 등록 부분에서 이해가 안되서... ㅠ  좀 더 공부하고 자세하게 설명드리도록 하겠습니다.

 

 

 



'인터넷 보안' 카테고리의 다른 글

샌드 박스란  (0) 2018.01.17
SSH(시큐어 셸)란?  (0) 2017.09.02

+ Recent posts