강력한 액세스 제어 기능을 갖춘 서버에서는 허용된 모든 키를 비밀번호로 보호하는 것이 가능합니까?
비밀번호로 보호되지 않은 특정 키에 대한 액세스를 거부할 수 있는 방법이 있습니까? 사용자가 프록시를 사용하는지 여부는 신경 쓰지 않습니다(프록시가 비밀번호 보안의 핵심이 아닌 한...). 사용된 모든 키가 비밀번호로 보호되어 있는지 확인하고 싶습니다.
빛을 주셔서 감사합니다.
답변1
짧은 대답: 할 수 없습니다.
(또한 사용자가 키보드 옆 종이에 비밀번호를 적는 것을 제어할 수 없습니다.)
엉뚱한 추측과 긴 답변:
다음과 같은 경우 릴레이 호스트에서 비밀번호 없는 SSH 인증을 사용할 수 있습니다.
- Active Directory와 같은 중앙 계정을 사용하는 사용자 로그,
- 사용자에게 릴레이 호스트에 대한 루트 액세스 권한이 없습니다.
여기에는 상용 솔루션을 사용하거나(그리고 돈을 지출) 자체 솔루션을 구축하는 것(그리고 안전하지 않거나 테스트되지 않은 액세스 프로토콜을 가정하는 것)이 포함됩니다.
두 가지 종류의 보안
액세스 제어에는 두 가지 주요 목표가 있습니다.
- 특정 규범 준수(보안 감사 통과)
- 효과적인 접근통제(침입방지 및 차단)
상용 솔루션은 첫 번째 기능(예: 사용자가 연결하는 시기/위치, 사용자 유형, 연결 시간에 대한 통계 등)을 제공할 수 있습니다.
"사물"을 직접 개발할 수 있으며(저는 고객을 위해 개발합니다) 솔루션을 설정하는 데 시간과 돈을 투자해야 합니다.
이전 솔루션 모두 보안 감사를 통과/협상할 수 있습니다.
정말로 액세스를 제어하려면 교대로 작업하여 액세스를 모니터링하고 경고 및 공격을 이해하고 대응할 수 있는 지식이 풍부한 보안 팀을 구축해야 합니다.