1. 인터페이스 보안
인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것
2. 인터페이스 보안 기능 적용
(1) 네트워크 영역
- 인터페이스 송수신 간 스니핑 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등 다양한 방식 적용
* IPSec (IP Security)
네트워크 계층에서 Ip 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
* SSL(Secure Sockets Layer)
TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
* S-HTTP(Secure Hypertext Transfer Protocol)
클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜
(2) 애플리케이션 영역
코드 상 보안 취약점을 보완하는 방향으로 작용
(3) 데이터베이스 영역
데이터베이스, 스키마, 엔티티 접근 권환 및 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능 적용
3. 데이터 무결성 검사 도구
(1) 인터페이스 보안 취약점 분석에 사용되는 도구
(2) 종류 : Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등
출처 : 정보처리기사 실기 2024 기본서 / 저자 : 길벗알앤디(김정준, 강윤석, 김용갑, 김우경) / 출판사 : 길벗
'정보처리기사 실기 > 인터페이스 구현' 카테고리의 다른 글
| 인터페이스 구현 검증 (0) | 2024.04.22 |
|---|---|
| 인터페이스 구현 (0) | 2024.04.22 |
| 인터페이스 기능 구현 정의 (0) | 2024.04.22 |
| 모듈 간 인터페이스 데이터 표준 확인 (0) | 2024.04.22 |
| 모듈 연계를 위한 인터페이스 기능 식별 (0) | 2024.04.22 |