최근 몇 년 동안 인터넷의 폭발적 중가에 따라 정보검색과 접근이 매우 용이해졌으나, 시스템 및 데이터에 대한 인증되지 않은 사용자의 부적절한 접근과 이로 인한 피해가 빈번히 발생하고 있다. 따라서 시스템 및 중요 데이터에 대한 보안 방안을 구축하는 것이 중요하게 되었다. 이는 현재 전 학교에 보급되어 있는 학내 전산망도 예외가 아니다. 그러나 현실적으로 학교 환경의 열악함으로 인해 안전한 서버와 네트워크 운영을 위한 보안 관리 운영에는 매우 미약하며, 이에 따른 많은 우려를 낳고 있다. 본 논문에서는 학교전산망의 안전성을 확보하기 위한 보안 요소를 살펴보고, 보안관리에 도움을 주는 보안진단 에이전트를 개발하였다. 이는 간단한 등록절차만 거치면 서버 뿐만 아니라 PC를 대상으로 기본적이고 중요한 보안 문제를 자동적으로 점검하여 통지함으로써 학내 전산망의 관리에 효율성을 제공할 수 있을 것으로 기대한다.
최근 몇 년 동안 인터넷의 폭발적 중가에 따라 정보검색과 접근이 매우 용이해졌으나, 시스템 및 데이터에 대한 인증되지 않은 사용자의 부적절한 접근과 이로 인한 피해가 빈번히 발생하고 있다. 따라서 시스템 및 중요 데이터에 대한 보안 방안을 구축하는 것이 중요하게 되었다. 이는 현재 전 학교에 보급되어 있는 학내 전산망도 예외가 아니다. 그러나 현실적으로 학교 환경의 열악함으로 인해 안전한 서버와 네트워크 운영을 위한 보안 관리 운영에는 매우 미약하며, 이에 따른 많은 우려를 낳고 있다. 본 논문에서는 학교전산망의 안전성을 확보하기 위한 보안 요소를 살펴보고, 보안관리에 도움을 주는 보안진단 에이전트를 개발하였다. 이는 간단한 등록절차만 거치면 서버 뿐만 아니라 PC를 대상으로 기본적이고 중요한 보안 문제를 자동적으로 점검하여 통지함으로써 학내 전산망의 관리에 효율성을 제공할 수 있을 것으로 기대한다.
Internet has being grown explosively in recent years, hence it becomes easy to search and access information. But it is happening frequently to access illegally into the systems and data, there are many damage caused by them. So, it is very important that we construct security plan for the systems a...
Internet has being grown explosively in recent years, hence it becomes easy to search and access information. But it is happening frequently to access illegally into the systems and data, there are many damage caused by them. So, it is very important that we construct security plan for the systems and data. It is not exception on school network being diffused to all schools. But, we have weakness about security to manage server and network safely. So it is causing much anxieties. In this paper, we searched security points make sure of safety of school network, and developed security audit agent helping management of security. Through simple registration process, this agent is able to audit basic and important security problems about not only server systems but also pc systems, and notify to administrator automatically. It is expected to provide efficiency in managing school network.
Internet has being grown explosively in recent years, hence it becomes easy to search and access information. But it is happening frequently to access illegally into the systems and data, there are many damage caused by them. So, it is very important that we construct security plan for the systems and data. It is not exception on school network being diffused to all schools. But, we have weakness about security to manage server and network safely. So it is causing much anxieties. In this paper, we searched security points make sure of safety of school network, and developed security audit agent helping management of security. Through simple registration process, this agent is able to audit basic and important security problems about not only server systems but also pc systems, and notify to administrator automatically. It is expected to provide efficiency in managing school network.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
현재 학교현장에서 인터넷의 연결과 개인용 컴퓨터 및 학사업무관련 서버가 매우 많이 보급되어 있지만, 그에따른 활용 및 보안 관리체계가 미흡한 것이 심각한 문제로 대두되고 있다. 본 논문에서는 이러한문제의식에 기초하여, 학내 전산망의 효율적인보안 관리체계를 구축함으로서 학교 현장의 현실적인 문제에 대한 실질적인 도움 제공을 목적으로 한다.
본 에이전트에서는 자신의 서버가 아닌 대상올 점검하는 등의 오용을 방지하기 위해, 둥록시에는 관리자 확인과정을 거치게 된다. 등록을 요청한 관리자에게 임의로 생성된 확인코드를 보내고, 그 코드를 같이 입력해야만 둥록이 완료되므로 해당 시스템 관리자이외의 타인이 해킹과 같은 다른 목적으로 서버를 점검할 수 없도록 되어있다.
제안 방법
본연구에서는 이러한 환경에 적합한 운영체제로 Linux를 정하였고, Apache와 mySQL, PHP 둥을통해서 보안진단 에이전트를 개발하였다. 구체적인 개발환경은<표 3>과 같다.
보안진단 에이전트는 이처럼 구축된 학내 전산망 외부에서 점검 동작 올 수행한다. 이때 이미 알려진 버그 등의 정보를 이용하여 원격지에서 침입가능 여부를 검사하고 문제점을 조사하기 위해 의도적인 침입을 시도한다.
작업의 특성상 임의적으로 스캔하여 진단하지않고, 신청자의 신청절차에 의거 원하는 서버만을 대상으로 일정 주기로 점검을 수행한다. 에이전트의 수행절차는 다음과 같다.
성능/효과
대처할 수 있는 환경이 필요하다. 본 연구를 통해 개발된 에이전트는 간단한 점검의뢰절차로 보안 측면에서 학교 서버의 안전을 확인하고, 문제 발견시 필요한 조치 방법과 관련 정보를 제시하는 기능을 제공한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.