기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊을 만하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다.
Linux/Unix 환경의 보안강화를 위한 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 이상접속 탐지 및 차단을 통한 불법적인 정보자산의 접속 제어로 구성되어야 정보자산의 보안 강화로 인한 해킹 피해를 줄일 수 있습니다.
또한, 별도의 인증서버나 서버 접근제어를 관리하는 서버가 필요 없는 모듈 인증방식(소프트웨어 인증방식)으로 적용해야 관리 및 운영비용을 절감할 수 있습니다.
모듈 인증방식(소프트웨어 인증방식)의 2차 인증은 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 적용할 때 별도의 서버나 DB 같은 추가 도입이 필요치 않습니다.
예)
3개의 댓글이 있습니다.
현재 정보자산(H/W, S/W)에 대한 보안은 반대로 되어 있습니다.
예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 구조입니다.
이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 입힐 수 밖에 없습니다.
생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 Lock를 해야 합니다.
결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것입니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입1차와 2차 그리고 3차는 OTP로 하니 안전한 보안이 되더라구요
Reply감사합니다.
Reply정보 보안을 위해서는 반드시 추가인증을 적용해야 합니다.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입