자격증
# 2-Factor 인증
- 지식, 소유, 존재, 행동 기반의 인증에서 2개를 같이 사용하는 인증 방법을 의미.
- 예를들어 지식기반 인증인 패스워드도 입력하고 생체인증인 홍채로도 인증을 하는 것.
- 단, 홍채인증과 지문인증을 같이 하는 것은 2-Factor 인증이 아님.
# FTP (File Transfer Protocol)
- 인터넷에 연결된 시스템 간 파일을 전송하는 통신 프로토콜
- 사용자는 FTP 클라이언트 프로그램을 이용 FTP 서버에 접속 후 파일을 송수신 한다.
- FTP는 서버에 파일을 업로드, 다운로드하는 인터넷 표준 프로토콜로 내부적으로 TCP 프로토콜을 사용한다.
- 포트(Port)를 2개 사용하는게 특징인데, 명령 포트(21번 고정), 데이터 포트가 있다.
## FTP의 종류
1. FTP
- 아이디, 패스워드 인증을 수횅하고 TCP 프로토콜을 사용, 사용자의 데이터를 송수신한다.
2. tFTP
- 인증 과정 없이 UDP 기반으로 데이터를 빠르게 송수신 한다. 포트는 69번 포트를 사용한다.
3. sFTP
- 전송 구간에 암호화 기법을 사용, 기밀성을 제공한다.
## FTP 접근통제 파일
1. /etc/ftpusers
- 파일에 적용된 사용자에 대한 FTP 접근을 제한한다.
2. /etc/hosts.deny
3. /etc/hosts.allow
# Agent 방식과 Agentless 방식
1. Agent 방식
- 특징 : 사용자 단말기 NAC Agent 설치 필요
- IP, MAC, Port, Protocol별, 사용자별 접근을 제어
- Patch 지원, 하드웨어 및 프로세스 정보, 백신 연동 등의 장점이 있다.
2. Agentless 방식
- 특징 : 사용자 단말기에 별도의 Agent 설치 불 필요.
- IP, MAC, Port, Protocol별, 사용자별 접근을 제어
- Agent 설치 없이 IP 관리, 사용자 PC에 연결된 스위치 및 포트 정보, 호스트명, 도메인명 등 관리의 장점이 있다.
# NAC (Network Access Control)
- 엔드 포인트 보안 솔루션으로 등록되지 않은 단말기를 식별하여 차단한다.
- 네트워크에 연결된 단말기에 대해 사전에 IP주소, MAC 주소를 등록, 등록되지 않은 단말기의 네트워크 접근을 차단한다.
- 네트워크에 대한 무결성을 지원하고, NAC 정책 관리 서버는 등록된 단말기를 관리, 차단 조건을 설정하여 등록되지않은 단말기가 네트워크 연결을 시도하면 차단하는 기능이 있다.
## NAC의 구성요소
- 정책 관리 서버 (Policy management Server)
- 차단 서버 (Policy Enforcement Server)
- 에이전트 (Agent)
- 콘솔 (Console)
## NAC의 발전 단계
1. 제 1세대
- 구성 : 정책 서버, 배포 서버, Agent로 구성
- 방식 : Agent 방식
- 인증 : 자체 인증
- 유선
- 일부 무결성 기능
2. 제 2세대
- 구성 : 정책 서버, 차단 서버, Agent로 구성
- 방식 : Agent와 Agentless 방식
- 인증 : RADIUS, Active Directory, Database 등
- 유선
- 네트워크 및 단말 무결성 제어
3. 제 3세대
- 구성 : 정책 서버, 차단 서버, 무선 센서, Agent로 구성
- 방식 : Agent와 Agentless 방식
- 인증 : RADIUS, Active Directory, Database, 802.1x 등
- 유선, 무선
- 네트워크 및 단말 무결성 제어
## NAC의 주요 기능
- 네트워크 정보 자동 수집 및 업데이트 지원
- IP 관리 및 충돌 보호
- 인증 서버 연동
- 네트워크 접속 강제화 및 필수 프로그램 설치유도
- 보안 무결성 확인
- 무선AP(Access Point) 정보 수집 및 비인가 무선AP 접속통제
- DHCP