Gentle Breeze
[CISSP] Domain 10. 물리적 통제 본문
▶ 컴퓨팅 시설 설계 시 요구사항
- 위치 선정 이슈
- 가시성 : 낮은 가시성(눈에 잘 띄지 않는 곳), 건물 표시 및 간판
- 지역 환경 : 주위 환경의 위험, 범죄율, 인구밀도, 자연재해
- 교통 : 접근성 확보, 과도한 교통량은 피함, 다른 교통수단과의 인접성
- 기타 : 응급서비스의 인접성, 공동 소유 시 비상 상황에 대한 통제 고려
- 사이트 설계 및 구축 시 이슈
- 벽 : 일반적인 경우 화재에 대하여 기본적으로 1시간을 버틸 수 있어야 함
미디어나 문서 등 중요정보를 보관 시 2시간을 버틸 수 있어야 함
바닥부터 천장까지 완전히 밀폐 되어야 함
물리적 침투나 관통을 막을 수 있어야 함
- 천장 : 방수가 되어야 함
벽과 같은 정도의 방화등급이 필요
- 바닥 : 적절한 하중(1Sq당 150파운드)을 지탱할 수 있어야 함
표면에 불에 타지 않는 재질이어야 함
이중바닥은 정전기 방지를 위해 접지되어 있어야 하며 표면도 정전기 방지용 소재 사용
- 출입문 : 외부에서 안으로 강제적으로 진입할 수 없어야 함
비상구를 분명히 표시 하여야 함
비상시 탈출을 대비하여 안에서 밖으로 열리도록 설계 되어야 함
(경첩은 문의 바깥쪽으로 보이도록 붙어있어야 함)
비상 시 사용이 용이하게 문의 안쪽에 Panic Bar를 설치하여야 함
전기 잠금장치가 설치될 경우 비상 시 안전한 탈출을 위해 자동으로 문이 열리도록 설계(Fail-Soft)
문에 유리 사용 시 비산 방지용과 방탄용이 사용될 수 있음(Shatterproof)
보안 강화를 위해 회전문(Turnstile), Mantrap(한번에 한명씩 통과하도록 설계)을 설치할 수 있음
- 창문 : 데이터 센터에는 창문이 허용되지 않음
불가피한 경우 창을 열수 없는 고정 창으로 설계함(Fixed)
불투명이나 반투명(Translucent) 유리를 사용해야 함(Opaque)
- 급수, 스팀, 가스관 : 자동 혹은 수동으로 차단 할 수 있는 밸브 설치
외부로부터 오염된 물질(물, 공기)이 역류되어 들어올 수 없도록 Positive Flow 유지
- 난방, 통풍, 공기조절기(HVAC : Heat, Ventilation, Air Conditioner)
외부로부터 오염된 공기가 역류되어 들어올 수 없도록 Positive Air Pressure 유지
공기 흡입구의 경우 외부 유해가스, 먼지가 들어오는 것을 방치
에어컨의 경우 전용 전력공급을 받아야 함(Dedicated Power Lines)
- 주요 고려사항
- 건축 자재 : 적절한 방화등급을 가지고 있어야 함
- 내부 칸막이 : 칸막이와 천장 사이의 공간(Hung Ceiling) 다 막혀 있어야 함
- 외장재 : 정전기 방지용 외장재를 사용하여야 함
모든 외장재는 정전기 방지용 이외에는 사용할 수 없음
- 전산실 배치 : 지하의 경우 홍수시 침수의 피해가 예상되어 적절하지 않음
맨 위층의 경우 화재 시 큰 피해가 예상되므로 적절하지 않음
지하와 맨 위층은 실내 온도 조절이 힘들어 적합하지 않음
중간층이 적절함(5층 건물의 3층정도 위치)
기업 내 가장 핵심적이고 안전한 지역에 위치함
반드시 단 하나의 출입문을 통해서만 진입이 가능해야 함
- 정상적 배출
▶ 위협 정의
- 전력 취약점
- 완전 정전(blackout) : UPS나 백업 전원이 필요
- 전압의 심각한 감소(brownout) : Auto Voltage Regulator(AVR, 자동 전압 조절기) 필요
- 단기적인 전압 상승/하락(sags, spikes, surges)
- 과전압(surge) : 매우 빨리 큰 피해를 줄 수 있음
Electronic Surge Protector(ESP)로 통제
- 노이즈(Noises)
- Clean Power : 불안정하지 않은 전력
- Transient Noise : 일시적인 전력 불안정
- Ground : 과전압 방지를 위해 지면에 접지하는 회선
- 전자파 장애(EMI, Eloctromagnetic Interference)
- 무선 주파수 장애(RFI, Radio Frequency Interference)
- 습도
- 컴퓨팅 설비의 운영에 적합한 습도 40~60%
- 낮은 습도(40% 이하)의 경우 정전기로 인한 손상 가능성, 20,000V 이상의 전하랑이 만들어 짐
- 높은 습도(60% 이상)의 경우 부식이나 누전이 발생
▶ 통제
- 전력 보호 대책
- UPS(Uninterrupted Power Supply, 무정전 전원 공급장치)
- 안전한 전원 종료를 위해 전기를 공급하는 UPS
- 계속해서 시스템을 운영하기 위한 UPS
- 평상시 축전지에 충전시켰다가 비상 시 일정 시간동안 전원 공급
- 장시간 전원 공급의 경우 발전기가 필요
- 평상시 교류를 직류로 전환하여 축전지에 충전하였다가 사고 시 인버터로 교류로 재변환시켜 전원공급
- 백업 전원 : Backup Sources, 비상 발전기
- 전력 조절기 : Power Conditioner, Line Conditioner
전원 공급장치와 컴퓨터 사이에 설치되어 안정된 전력을 공급
- 노이즈 예방 대책
- Power Conditioner 사용
- 적절한 접지 필요
- 케이블 shielding
- 연장 코드 사용 최소화
- 정전기 예방 대책
- 적절한 습도 유지
- 정전기 방지 소재를 이용
- 적절하게 접지하여야 함
- 기타 예방 대책
- 두가닥 콘센트는 적절한 잡지를 위해 세가닥 콘센트로 대치 해야 함
- 진공청소기, 전열장치는 전력소모량이 많아 과부하가 걸릴 위험이 있어 컴퓨팅 장치와 함께 연결하지 않음
▶ 난방, 환기와 에어컨
- 난방(Heating)
- 시스템 운영에 가장 적절한 온도 : 70~74℉ (21~23℃)
- 75℉ 이상 고온 지속 시 과열로 인해 운영 중단 가능성
- 70℉ 미만 저온 지속시 시스템 활동을 느리게 하여 중단 가능성
- 환기와 에어컨
- 공기의 질은 컴퓨팅 설비에 영향을 미침
- 먼지는 팬에 붙어 기기의 성능을 저하시킴
- Positive Pressure : 실내 공기가 밖으로 나가기만 하고 외부 공기 유입시 반드시 여과장치를 거치도록 함
- 폐회로 공기 순환 시스템을 이용 : 실내 공기를 순환시켜 사용
- 공기 흡입구 보호 : 반드시 필터링(여과장치)
- 기타 환경 통제 : 환기와 에어컨은 전용 전원을 사용하여야 함
▶ 화재 탐지 및 진화
- 화재 탐지
- 탐지기는 연기(smoke), 고열(heat), 화염(flame), 유독가스(gas)를 이용해 화재를 탐지
- 천장, 천장 틈(Suspended Ceiling 위), 바닥(Raised Floor) 밑, 공기 통풍구(Air Vent) 등 여러곳에 설치
- 연기 탐지기 : Smoke Detector
연기의 조기 탐지가 가능한 통풍구에 주로 설치
광전자 연기 탐지기 - 적외선이나 빔을 발사하여 감지
방사능 연기 탐지기 - 연기와 열에 의해 동요된 방사성 물질로 이온하 기류를 감지
- 열 탐지기 : Heat Detector
온도가 일정 수준에 도달하거나 빠르게 상승하는 경우 화재 인지
고정 온도 센서 - 일정 수준에 도달하면 탐지
온도 상승 속도 센서 - 온도가 빠르게 상승하는 경우 탐지
- 화염 탐지기 : Flame Detector, 고비용
화염에서 발생하는 파동이나 자/적외선 감지
- 자동 통보 경보장치 : Automatic Dial-Up Alarm, 저비용
- 화재 진화
- 산화를 위한 3요소 : 산소(Oxygen), 열(Heat), 연료(Fuel)
- 진화 시 세가지 요소 중 한가지 혹은 그 이상의 공급을 차단
- 진화 매체
- 물(Water) : 온도를 저하시켜 화재를 진화 함
- 소다산(Soda Acid, 탄산 나트륨) : 연료 공급 차단
- 이산화탄소 : 산소 공급 차단, 사람이 상주하지 않는 무인 시설에만 사용
이산화탄소의 방출을 취소할 수 있는 기능이 있어야 함
- 할론(Halon) : 오존 파괴 물질로 지정되어 생산이 중단 됨
인체와 장비에 미치는영향이 적고 빨리 퍼지는 특성
FM-200(매우 고비용), Argon 또는 Argonite 등 을 대체물질로 지정
- 진화 시스템(Water Sprinkler System)
- 습식(Wet Pipe) : 항상 파이프 안에 물을 보유하고 있는 시스템
폐쇄 헤드 시스템(Close Head System)
주기적인 점검이 필요, 누수 및 동파의 위험
- 건식(Dry Pipe) : 항상 파이프 안에 압축된 공기를 보유하고 있는 시스템
물탱크에 물을 보유
습식에 비해 화재에 신속한 대응이 불가
- 사전 작동식(Preaction) : 습식과 건식을 결합한 형식
- 범람식(Deluge) : 개방형 헤드를 가지고 있어 단시간에 특정 지역에 많은 양의 물을 살포(건식)
- 진화 시스템(Gas Discharge System) : 압축된 비활성 가스를 사용
Argon 또는 Argonite가 가장 이상적인 매체
주로 Raise Floor 에 설치
- 각종 소화기
▶ 컴퓨팅 시설 통제 요구사항
- 담장(Fences) : 일반적으로 출입문, 회전문, 맨트랩과 함께 접근 통제 수단으로 사용
침입 의사 없이 경계를 넘어 오는 것을 방치
의도적 침입자를 막을수 없지만 지연 가능
군중의 대규모 진입을 방지
3~4 ft (1m) → 충동적 침입 저지 (Deter Casual Trepassing)
6~7 ft (2m) → 쉽게 넘기 어려운 높이 (Too High to Climb Easily)
8 ft (2.4m) + 철조망 → 의도적 침입 저지 (Deter Determined Intruder)
- 조명(Lighting) : 흔히 사용되는 주변 경계 보호 수단
핵심적인 건물에 대해서는 8 feet 높이, 2 촉광(feet candle) 이상으로 조명을 비추어야 함
- 잠금장치(Locks) : 침입 지연 수단
보안요원과 함께 사용
- 감시장치(Surveillance Devices) : 보안요원, CCTV, 보안견 등을 통해 가능, 다른 보안 매커니즘과 결합 사용
- 보안요원 : 가장 고전적이며 최상의 보안 방안
모든 물리적 보안 장치들은 결국 사람의 행동이 필요함
다른 Hardware 나 보안장치에 배히 융통성있고 훌륭한 방해물로 작용
비상상황 시 인명 대피에 가장 좋은 수단
다른 보안요소의 요청에 즉각적이고 식별력있는 판단이 요구되는 상황에 적합
- 보안견 : 무단 침입이나 이상 상황을 감시하는데 유용
비싼 유지비용, 관리의 어려움, 짧은 수명
- CCTV : Closed Circuit TV
보안요원의 감시능력을 확장시켜 줌
보안요원의 실수, 근무 태만을 대비해 다른 시스템(IDS, Alarm System) 과 결합하여 사용
▶ 컴퓨팅 시설 접근 통제 및 침입 탐지
- 접근 통제(Personal Access Controls)
- 보안 접근 카드 : 더미카드(정보를 가지고 있지 않음), 마그네틱카드(정보를 저장)
- 무선 근접 판독기 : RFID를 주로 사용
사용자 반응형, 시스템 감지형(수동장치, 전류유도장치, 송수신장치)
- 침입 탐지(Intrusion Detection) : 비디오 동작 탐지기
전자기 접촉 스위치
소음 탐지기
파장 탐지기
근접 탐지 시스템 (전기장의 전하량 탐지)
광전/광도 측정 시스템 (전기적 장애물)
- 경보(Alarm) : 로컬 경보 시스템 (일반적으로 400 ft 거리까지 경보를 울림)
중앙 스테이션 시스템 (경보 후 얼마나 빨리 도착하여 대응하는가가 이슈)
단독 시스템 (고객이 직접 운영하는 전용 시스템)
보조 스테이션 시스템
감금 경보
라인 감시 (침입자가 탐지당하지 않기 위한 행동을 탐지)
알람용 전원 (라인 감시를 위한 백업 전원을 별도로 확보)
▶ 컴퓨팅 자원 통제
- PC 통제
- 케이블 잠금 장치 : 비닐로 덮인 강철 케이블로 책상에 연결
- 포트 통제 : 외부 저장 매체 사용을 차단
- 디스크 잠금 장치
- PC, 주변기기용 잠금장치 : 스위치 통제, 키보드 통제, 커버 잠금 장치
- 랩탑 통제 : 물리적 잠금장치, 각종 패스워드 보안과 기밀 데이터 암호화 및 백업
- 저장매체 통제
- 사용 후 적절한 폐기 절차를 요구 함
- 저장매체 폐기 및 데이터 삭제 시 절차를 마련하고 보안 허가(clearance)를 가진 직원에 의해 수행
- 데이터 잔상(Remanence)를 남기지 않기 위해 오렌지북에서는 재사용 및 폐기 시 7번 이상 포맷 권장
- 종이로 된 문서 폐기 시 파쇄기를 이용해 폐기, 소각
- OS를 통해 삭제된 데이터는 복구가 가능, 자성제거나 7번 이상 포맷하여 데이터를 완전 삭제
- 허가 및 검증 받은 전문 요원에 의해 데이터 삭제 과정을 진행
- 데이터 삭제의 유형
- Clearing : 일반 사용자가 복구할 수 없도록 데이터 저장 매체를 덮어 쓰는 것
- Purging : 전문가에 의해 실험실에서도 복구할 수 없을 정도로 데이터 저장매체를 덮어쓰거나 자성 제거
- Destruction : 물리적 파괴
'⑨ 직무역량강화 > CISSP' 카테고리의 다른 글
[CISSP] Domain 9. 법조사 윤리 (0) | 2012.01.13 |
---|---|
[CISSP] Domain 8. BCP DRP (0) | 2012.01.12 |
[CISSP] Domain 7. 보안 아키텍처 모델 (0) | 2012.01.12 |
[CISSP] Domain 6. 암호학 (III) (0) | 2012.01.12 |
[CISSP] Domain 6. 암호학 (II) (0) | 2012.01.11 |