혹, 이런거 보시거나 들어보신분(보안관련) 2

park712의 이미지

아래 글에 대해 많은 댓글 감사합니다.
당연히 모니터를 촬영하거나 USB 등 어떻게든 가능할 수 있겠지만
실제로 모든 것은 제한적입니다. 출력해서 가지고 나온다 종이에 써서 가지고 나온다. 가능은 하겠지만 매우 제한적인 내용이고 종이에 쓸 경우는 매우 제한적인 내용만 가능하겠지요
일반 전자 제품은 출입시 당연히 걸립니다.
왜냐면 출입시 검색시스템이 기존에 나와 있는 제품 즉, 잘 알려진 제품에 대해 검색되게 만들어졌으면 새로운 기기는 해당 검색시스템에 등록하므로 검색이 됩니다.
즉, 새로운 기기를 만들거나 출입 검색시스템 담당자가 모르는 기기를 사용해야 합니다. 어떤분은 FDD나 CDRW가 없는데 어떤 작업을 하냐고 하시겠지만 많은 연구소에서 그렇게 하고 있습니다. PC가 고장나면 수리하는 부서에서 바로 수리해 줍니다. 데이터 저장도 우리가 표현하는 HDD 가 아닌 새로운 기법으로 저장됩니다. 즉, 비화가 되므로 외부 탈취해도 비화를 풀지 못합니다. 물론 내부자의 공모가 있으면 가능하겠지만 현실적으로 불가합니다.(내부공모자도 비화 푸는 로직을 외부로 가지고 나올 수 없습니다.) 요즘 암호(비화) 알고리즘은 과거와 많이 달라졌다는게 암호전문가들의 일반 의견입니다. 즉, 100년 걸리면 풀수는 있겠지만 사람이 먼저 늘어 죽는다 이 정도입니다.
그리고, 왜 프린터 포트냐고요? 다른 것은 다 막았지요 물론 프린터도 네트워크 프린터(프린터서버)를 아주 당연히 사용하지요. 하지만 프린터 보안을 더 요구하는 내용은 일반 프린터로 출력해서 네트워크 프린터를 사용 안 하겠지요. log 기록까지 제거해야 하니까요. 그리고, 네트워크 프린터 서버 고장인 경우 대비해서 일반 프린터 포트는 그대로입니다. 일반 프린터 포트 막혀 있는 시스템은 못 봤습니다.
설마 그런곳이 있겠냐고 하는 질문에 대해서는 그건 모르지만 상상에 맡기겠습니다.
참고로 업계에 10년이 다 되어 가지만 전산쟁이들은 정말 불쌍합니다. 끝없이 계속 신기술을 공부해야 하고 큰 돈은 벌기 어렵고요

댓글 가운데 일부 도움되는 글이 있었습니다.

ed.netdiver의 이미지

park712 wrote:
댓글 가운데 일부 도움되는 글이 있었습니다.

헉...설마...역시...

그렇다면, 댓글달았던 모든 분들은 공모죄로...?ㅎㅎ

--------------------------------------------------------------------------------
\(´∇`)ノ \(´∇`)ノ \(´∇`)ノ \(´∇`)ノ
def ed():neTdiVeR in range(thEeArTh)

rhimtree의 이미지

프린터 포트용 키락 크기의 포드에 ARM 계열 CPU와 대용량 플레쉬 메모리를 장착한 장착한 by-pass 장치를 만들면 되겠군요.
출력 데이터가 메모리에 저장되는 동시에 by-pass로 프린터 출력도 되니까 log는 피해 갈 수 있고 보안부서에 적발되면 소프트웨어 구동용 키락이라고 둘러대면 무사 통과가 가능 할것 같은데요.
이런 방식이라면 인터페이스만 변경하면 되니까 네트워크 프린터도 가능할 것 같은데..
이거 구체화 해서 특허 등록 가능 한지 알아 봐야 겠군요.

출원명 "이기종 컴퓨터 시스템 사이의 프린트 데이터 이동을 위한 저장장치"

내용 "소프트웨워 호환이 안되는 이기종 컴퓨터 사이의 인쇄용 데이터를 소프트웨어 이식작업을 거치지 않고 직접 인쇄출력이 가능한 휴대용 저장장치 이다."

용도" 1.보안 목적의 데이터를 보안망을 피해 유출 시키는 용도 2. 그 외 부차적인 용도."

이러면 특허 출원이 거부 될 수도....

----------------
하늘, 바람, 구름
그리고
----------------

peterpan의 이미지

아앗-_- 시나리오 응모용 아니었나요?
바이패스 장비 아이디어는 좋네요^^ 그 사이즈가 가능할련지요 전자쪽은 잘 모르는 관계로 프린터포트에 전력이 얼마나 공급이 되죠? 모든 전자장비는 전력이 참 문제라서... 의아한건 요즘 추세는 네트웍프린터나 USB로 거의 옮겨 가고 있지 않나요?

ps. HP는 프린터웹서버 폴더 퍼미션을 풀어달라! 풀어달라!

내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----

bus710의 이미지

아답타나 USB 단자에서 전원을 공급 받도록 하죠 :twisted:

life is only one time

viper9의 이미지

그정도로 보안이 철저한데 프린트는 로깅을 안하나요?

네트워크 프린터는 막고 프린터포트는 누가 뭘 끼던말던 그냥 내버려둔다는 얘기인지..?

프린트포트에 어떤 장치던 장착해서 프린트명령을 내리는 순간 로그에 기록될꺼 같은데요.

ㅡ,.ㅡ;;의 이미지

아무리 보안이철저해도.. 유출되긴 시간문제겠지요..
사실 프로그램이라면 외워오는방법도 나쁘지는 않다고봐요..
로직을 이해하고 오면 완전같은소스는 아니라도 거의흡사한코드는
재생가능한..ㅋ
한두달하면..웬만큼분량을 가져올수있는 ㅡ,.ㅡ;;
무엇보다 법적으로도 아무문제가 없는것 아닌가..?

회사측에서는 가장철저한보안은.. 사원들의 마음을 사로잡는방법..


----------------------------------------------------------------------------

rhimtree의 이미지

제가 by-pass를 제안한 이유가 바로 log에 대한 회피책 입니다.
by-pass를 하면 log는 1회로 기록되지만 실제 결과는 인쇄물과 프린트 파일 2개가 됩니다.
제가 예전에 PC와 구형 컨트롤장비 사이의 RS-232 통신을 by-pass로 연결해서 다른 종류의 컨트롤 장비를 운영하게 만들어 본 적이 있습니다.
기존 장비의 운영에 전혀 지장을 주지 않으면서 새로 장착한 장비도 함께 운영 가능했습니다.

----------------
하늘, 바람, 구름
그리고
----------------