New 병아리 개발자

# PMI (Privilege Management infrastructure)

• 권한 관리 기반구조.
• 속성 인증서(AC:Attribute Certificate) 발급, 저장, 유통을 제어하는 권한 관리 자원과 소유자 간 관계를 신뢰기관이 보증, 유지하는 권한 관리 기반구조.

## PMI의 구성

1. SOA (Source of Authority)

• PKI의 루트 CA와 유사한 역할로 권한 검증자가 무조건 신뢰한다.

2. AA (Attribute Authority)

• SOA로 부터 권한의 전부 또는 일부를 위임받아 인증서 발급 업무를 수행한다.

3. 권한 소유자 (Privilege Holder)

• 인증서를 통해 AA로부터 권한에 대한 소유권을 보증 받은 자

4. 권한 검증자 (Privilege Verifier)

• 속성 인증서로 사용자의 권한을 인증한다.

# 2-Factor 인증

• 지식, 소유, 존재, 행동 기반의 인증에서 2개를 같이 사용하는 인증 방법을 의미.
• 예를들어 지식기반 인증인 패스워드도 입력하고 생체인증인 홍채로도 인증을 하는 것.
• 단, 홍채인증과 지문인증을 같이 하는 것은 2-Factor 인증이 아님.

# FTP (File Transfer Protocol)

• 인터넷에 연결된 시스템 간 파일을 전송하는 통신 프로토콜
• 사용자는 FTP 클라이언트 프로그램을 이용 FTP 서버에 접속 후 파일을 송수신 한다.
• FTP는 서버에 파일을 업로드, 다운로드하는 인터넷 표준 프로토콜로 내부적으로 TCP 프로토콜을 사용한다.
• 포트(Port)를 2개 사용하는게 특징인데, 명령 포트(21번 고정), 데이터 포트가 있다.

## FTP의 종류

1. FTP

• 아이디, 패스워드 인증을 수횅하고 TCP 프로토콜을 사용, 사용자의 데이터를 송수신한다.

2. tFTP

• 인증 과정 없이 UDP 기반으로 데이터를 빠르게 송수신 한다. 포트는 69번 포트를 사용한다.

3. sFTP

• 전송 구간에 암호화 기법을 사용, 기밀성을 제공한다.

## FTP 접근통제 파일

1. /etc/ftpusers

• 파일에 적용된 사용자에 대한 FTP 접근을 제한한다.

2. /etc/hosts.deny

• 특정 IP의 접근을 제한한다.

3. /etc/hosts.allow

• 특정 IP의 접근을 허용한다.

# Agent 방식과 Agentless 방식

1. Agent 방식

• 특징 : 사용자 단말기 NAC Agent 설치 필요
• IP, MAC, Port, Protocol별, 사용자별 접근을 제어
• Patch 지원, 하드웨어 및 프로세스 정보, 백신 연동 등의 장점이 있다.

2. Agentless 방식

• 특징 : 사용자 단말기에 별도의 Agent 설치 불 필요.
• IP, MAC, Port, Protocol별, 사용자별 접근을 제어
• Agent 설치 없이 IP 관리, 사용자 PC에 연결된 스위치 및 포트 정보, 호스트명, 도메인명 등 관리의 장점이 있다.