4/8 보안뉴스

"보안 강화 및 학습에 유용한 저렴한 장치 7"

 

 

보안은 비싸다? 저렴한 툴도 있다!

 

1. 와이파이 파인애플 (200달러 미만)

무선 환경이 어떤 식으로 생겼는지 볼 수 있다. -> 예상하지 못한 것의 존재 여부를 확인할 수 있다.

사용이 간단하다 (나노 버전은 usb 포트에 직접 꼽아서 작동 가능)

침투 테스트 실시 가능하다

 

 

2. 보안 장거리 광역망 노드 프로젝트 (500달러 미만)

네트워크 1단계 층위의 옵션 중 로라완(LoRaWan)이라는 장거리 광역망 보호하기 위한 것

핵스터 커뮤니티에서 공개

세 가지 하드웨어 + 네 개의 앱 + 온라인 서비스 필요

(하드웨어 이름: STM32 Nucleo P-NUCLEO-LRWAN1, Avnet & Trusted Objects - TO136, Kerlink iFemtoCell)

컴퓨팅 하드웨어에 대한 학습에도 매우 유용하다.

 

@로라(LoRa): Long Range의 약자로 Long의 Lo와 Range의 Ra를 합쳐서 만든 단어. 사물인터넷이 발전하면서 기존에 있던 통신 장비로는 IoT분야에 적용하기에는 힘들다 생각하여 고안한 방법이다. 보안성과 저전력,고효율의 장거리 통신이 가능한 것이 로라의 특징이다.

 

 

3. 라즈베리 파이 방화벽과 IDS

라즈베리 파이로 저렴하게 맞춤형 방화벽을 단일 보드 컴퓨터에 구축할 수 있다. (대기업X, 작은 사무실O)

방화벽, IDS에 대한 이해도 높이기 위한 수업 교재로도 사용 가능

라즈베리 파이 + 아크리눅스 ARM + 필요한 소프트웨어 다운

ACL이상의 기능 부여하거나 IDS 강화도 돈만 있으면 가능하다

 

@IDS(침입 탐지 시스템, Intrusion Detection System): 비인가된 사용자가 시스템 조작하는 것, 또는 려러 종류의 악의적 네트워크 트래픽을 탐지하여 로그 남기는 시스템

@ACL(접근 제어 목록, Access Control List): 사용자들이 어떤 문서에 접근할 수 있는지 정해놓은 것. 특정 개개의 사용자들이 디렉토리나 파일과 같은 특정 시스템 개체에 접근할 수 있는 권한을 컴퓨터의 운영체계에 알리기 위해 설정해 놓은 표.

@아크리눅스(Arch Linux): x86-x64용 리눅스 배포판

@ARM: 임베디드 기기에 많이 사용되는 RISC프로세서 (고효율, 저전력)

@RISC(축소 명령어 집합 컴퓨터): CPU의 명령어의 개수를 줄여 하드웨어의 구조를 좀 더 간단하게 만든 것

 

 

4. 장거리 광역망 사물인터넷 게이트웨이 (LoRaWan IoT Gateway) (150 달러 정도)

'윈도우 IoT'라는 클라우드 서비스 사용

라즈베리 파이를 비롯한 여러 개의 저렴한 하드웨어로 구성

TTN(The Thing Network) 이해도 쌓기 유용

 

@TTN(The Thing Network): 개방된 게이트웨이로 구성된 글로벌한 시스템. 무선 주파수 리피터들을 가로지르는 원격 센서 및 제어기들로부터 오는 사물인터넷 통신을 암호화 해서 처리.

 

 

5. 아두이노와 파이썬을 이용한 사물인터넷 보안 (50 달러 이하)

암호화가 되지 않은 장비들로 구성된 사물인터넷 네트워크에서부터 발생하는 트래픽을 안전하게 보호하는 기능 가짐

원리: 중앙화된 C&C시스템으로 트래픽을 거치게 함

 

@C&C: 악성코드를 제어하기 위해 사용. C&C 서버는 악성코드 조작자에 의해 직접 제어되거나, 하드웨어에 돌아가는 악성코드들 자신들끼리 절충되어 제어된다.

 

 

6. 라즈베리 파이 허니팟

라즈베리로 허니팟 제작, 이 때 공격자들로부터 얻어진 데이터를 ISC의 디쉴드(DShield) 프로젝트로 전송

주의: 일부러 공격자를 유인하기 때문에 보안에 대해 잘 모르는 사람이 이용하기에는 위험하다.

 

@허니팟: 허니팟은 꿀단지란 의미처럼, 컴퓨터 프로그램에 침입한 공격자를 유인하고 속이기 위해 설치한 시스템. 정상 환경에서 해킹이 이루어지는 것처럼 가장하여, 허니팟을 공격하는 해커를 탐지하는 등 공격 추적과 정보 수집을 수행한다.

 

 

7. FS ES-5 VPN 라우터 (82 달러)

간단한 게이트웨이 라우팅 기능을 네트워크에 부여 가능

최대 120명까지 VPN기능 사용 가능

 

@게이트웨이:  컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어, 즉 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. 넓은 의미로는 종류가 다른 네트워크 간의 통로의 역할을 하는 장치이다.

@VPN(Virtual Private Network): 인터넷에서 2대 이상의 컴퓨터를 로컬 네트워크처럼 연결할 수 있는 보안 터널이다. 공중전화망상에 사설망을 구축하여 이용자가 마치 자기의 사설 구내 망 또는 전용 망같이 이용할 수 있게 하는 서비스로 공중 통신 사업자가 희망하는 기업이나 이용자 그룹으로 하여금 자신의 망 구성을 정의하고 임의의 전화번호 체계를 구축할 수 있게 하는 것

 

 

 

 

 

기사 링크: https://www.boannews.com/media/view.asp?idx=78085&kind=1&search=title&find=%C1%D6%B8%BB%C6%C7