이 포스팅은 정보보안기사 토픽 중 한 가지인 무결성(Integrity)에 관한 정보를 다룬다. 무결성 검사 도구의 개요, 종류 등의 내용을 포함한다. 미흡한 점이 있기에 다른 전문가의 정보도 함께 찾아보시기를 바랍니다. 또한 맞춤법 및 단어 선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있다.
무결성 검사 도구 개요
무결성 검사 도구는 시스템의 파일, 데이터베이스 등 중요한 정보의 무결성을 점검하는 도구입니다. 이를 통해 시스템의 보안 상태를 확인하고 무단 변경을 탐지할 수 있다. 대표적인 무결성 검사 도구로는 Tripwire, AIDE, Samhain 등이 있다.
무결성 검사 도구 종류
Tripwire
- Tripwire는 가장 널리 사용되는 파일 무결성 검사 도구입니다.
- 모니터링 에이전트와 중앙 로그 서버로 구성되어 있으며, 파일시스템의 변경 사항을 탐지하고 보고한다.
- 설치 과정에서 초기 데이터베이스를 생성하고, 정책 파일을 설정하여 무결성 검사를 수행한다.
AIDE (Advanced Intrusion Detection Environment)
- AIDE는 오픈소스 기반의 파일 무결성 검사 도구입니다.
- 시스템 파일, 디렉토리, 권한 등을 모니터링하고 변경 사항을 탐지한다.
- 설치 후 초기 데이터베이스를 생성하고, 정기적인 검사를 통해 무단 변경을 확인할 수 있다.
Samhain
- Samhain은 강력한 파일 무결성 검사 및 침입 탐지 시스템
- 파일, 디렉토리, 레지스트리, 프로세스 등 다양한 객체를 모니터링할 수 있다.
- 중앙 집중식 관리 기능을 제공하여 여러 시스템을 효과적으로 관리할 수 있다.
Fcheck
- Fcheck는 Tripwire와 유사한 파일 무결성 검사 도구
- Linux/Unix 계열 시스템에서 사용 가능한 파일 시스템의 무결성을 유지하고 시스템 보안을 강화하는 도구로 시스템의 초기 상태를 데이터베이스로 저장하고, 이후 변화를 비교하여 무결성을 검사한다.
- 최초 실행 시 시스템의 파일, 디렉토리 정보(체크섬, 크기, 수정 날짜 등)를 데이터베이스에 저장한다.
- 이후 주기적으로 시스템을 검사하여 데이터베이스와 비교, 변경 사항을 탐지한다.
- 변경 사항이 발견되면 관리자에게 알림을 보내 무단 변경을 방지한다.
- 설정 파일 (fcheck.cfg)
OSSEC(Open Source Security)
- 호스트 기반 침입 감지 시스템으로, 파일 시스템 무결성 검사 기능을 포함하여 네트워크와 호스트에서의 다양한 보안 이벤트를 모니터링.
데이터베이스 무결성 검사
- 데이터베이스의 무결성을 검사하는 도구
- DBCHECK 명령을 실행하면 테이블 및 색인의 손상 여부를 확인할 수 있다.
'자격증 > 정보보안기사, 산업기사' 카테고리의 다른 글
| 포트 스캐닝(Port Scanning) (0) | 2024.06.03 |
|---|---|
| IP주소 개념, IPv4, IPv6, MAC(IPv4/IPv6 전환기술, 연동) (0) | 2024.04.14 |
| 서브넷 마스크의 필요성(Subnet Mask, 서브넷팅, Collision Domain) (0) | 2024.04.14 |
| 접근제어, 접근통제 모델 (MAC, DAC, RBAC) (0) | 2023.06.08 |
| 사용자 인증 방법(Type 1~3, 지식, 소유, 존재), MFA, 생체인증 (0) | 2023.06.03 |