하드닝이란 ?

 

하드닝은 '경화'라는 뜻을 가진 영단어로 보안과 관련해선 ' 굳건하게 한다'라는 뜻으로 사용합니다.

보호해야 할 정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경이 굳건하게 해야 하는 대상이며

하드닝은 요새화라고 부르는 경우도 있습니다.

 

하드닝의 기본은 기본적이고 착실한 대책을 거듭하는 것 

 

하드닝은 큰틀에서 

 

- 외부에 공개하는 서비시의 국소화 

- 작동하고 있는 것의 파악

- 불필요한 프로그래의 실행 정지

- 취약함을 수정하는 패치의 신속한 적용 

- 보안 소프트웨어와 기기 도입 

- OS나 네트워크 기기는 한 군데뿐만 아니라 여러 곳에서 다중 방어를 한다.

 

기본적인 것들로 되어져 있지만 한 번만 하면 되는 것이 아니라 이러한 것을 확인하는 작업을 계속해야함.

 

하드닝의 예

 

외부에서 오는 통신은 제한된 종류를 허가하고 외부로 나가는 통신을 제한하기 위해 방화벽을 도입 합니다.

시스템이 작동하는 컴퓨터의 OS 기능의 통신처를 최소한으로 좁입니다. 

시스템이 작동하는 프로그램을 제한하고 최소한의 것만 사용하고 작동 프로그램 및 OS 류는 수시로 최신 버전 업데이트 합니다.

부정한 통신을 감지하고 통지하는 IDS나 부정한 통신을 자동으로 차단하는 IPS를 도입 합니다.

 

다층 방어로 위협에 대한 방어를 강화할 수 있다.

 

- 방화벽으로 통신 제한(제1층)

- OS 기능으로 통신 제한(제2층)

- 보안소프트웨어의 도입(제3층)