| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Multimeida
- 2022시작
- 디지털포렌식
- 슬퍼유
- 생활코딩 html
- pythonchallenge
- Multimedia
- blkls
- html
- ZIP 파일구조
- Window process
- 정보처리기사 필기 합격
- 24시간의 전사
- disk
- slack space
- 윈도우 프로세스
- 디지털포렌식 with CTF
- vinetto
- CTF-D
- 포렌식
- 윈도우 프로세스 종류
- 생활코딩
- 네트워크 보안
- 실기
- memory
- 는 하지마...
- N0Named
- ftz
- network
- 네트워크관리사2급
- Today
- Total
ssoL2 TISTORY
Network Security - 1. 개요 본문
목차
네트워크 보안에 관한 블로그는 Network security essentials (4판) - William Stallings 교재와 아주대학교 김기형 교수님의 강의를 참고하여 이루어질 예정입니다.
1. 개요
네트워크 보안(network security)이란 용어는 모든 기업, 공공기관, 교육기관의 데이터 처리 장비가 하나의 네트워크가 아니라 여러 네트워크 집단에 연결되어 있기 때문에 종종 인터넷 보안(internet security)이라고 부른다.
1.1 컴퓨터 보안 정의
NIST : National Institute of Standards and Technology (미국 국립표준기술연구소)
NIST에서 정의한 '컴퓨터 보안'이란 정보시스템 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신)의 무결성, 가용성, 기밀성을 보전하고자 하는 목표 달성을 위해 자동화된 정보 시스템에 제공된 보호.
CIA Traid
보안의 목적은 기밀성, 가용성, 기밀성을 보전하고자 하는 것이다.
- Confidentiality(기밀성) : 정보 접근과 공개에 대해 합법적 제한조건을 지키는 것이다. 개인 프라이버시와 소유권에 대한 정보를 보호하는 수단이 포함된다.
- Integrity(무결성) : 부적절한 정보 수정이나 정보 파괴를 막는 것이다. 정보 부인방지와 합법성을 확실히 하는 것이 포함된다.
- Availability(가용성) : 정보사용에 있어서 시간성과 신뢰성 있는 접근을 의미한다.
추가적인 보안 개념
- Authentication(인증) : 진짜라는 성질을 확인할 수 있고 신뢰할 수 있다는 것이다.
- Accountability(책임) : 보안 목적에는 한 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야만 한다.
- Authentication(인증) vs Authorization(권한허가)
- Authentication과 Authorization은 명백히 다르다. 만약, Hotel를 예약해서 들어간다고 가정하자. 301호 키를 지니고 있어야 방에 입장할 수 있는데, 예약자는 키를 잃어버린 상황이다. 키를 주은 사람이 301호를 입장하게 된다면 이것은 Authentication인가? Authorization인가?
- 이것은 Authorization이고, Not Authentication이다. 방을 예약한 사람이 키의 '주인'인데, 방을 키로 열었을 때 주인이 열었다는 '인증'은 증명할 수 없고, 그저 권한 상승으로 인한 Authorization이다.
1.2 OSI 보안 구조
ITU-T OSI X.800 : 권고안이라고 불리는 전기통신과 개발 시스템 상호연결(OSI)과 관련된 표준을 제정한다.
RFC4949 -2007 : 인터넷 보안 용어를 해설한다.
Aspects of Security (ITU-T OSI X.800)
- Security attack(보안 공격) : 기관이 소유한 정보의 안전성을 침해하는 제반 행위
- Security mechanism(보안 메커니즘) : 보안 공격을 탐지, 예방하거나 공격으로 인한 침해를 복구하는 절차
- Security service(보안 서비스) : 조직의 정보 전송과 데이터 처리 시스템의 보안을 강화하기 위한 처리 서비스 또는 통신 서비스
Aspects of Security (RFC4949 -2007)
- Threat(위협) : 보안 취약점을 이용하려는 잠재적인 위협을 말한다.
- Attack(공격) : 지적인 위협을 수반하는 시스템 보안에 대한 침범을 말한다.
- A Threat is blocked by Control of a Vulnerability.
1.3 보안 공격
- Passive attack(소극적 공격) : 전송 정보에 대한 도청이나 감시를 의미한다.
- 메시지내용 갈취 및 트래픽 분석
- Active attack(적극적 공격) : 데이터 스트림을 수정하거나 가짜 데이터 스트림을 만드는 행위
- 신분위장, 재전송, 메시지 수정, 서비스 거부
1.4 보안 서비스
Authentication(인증)
통신이 검증되었다는 것을 확인해주는 것과 관련되어 있다. 두 가지의 구체적인 인증 서비스는 X.800 표준으로 정의된다.
- peer entity authentication(대등 개체 인증) : 통신하는 상대방의 신원을 확인시켜준다.
- data origin authentication(데이터 출처 인증) : 데이터 단위의 출처에 대한 확인을 할 수 있다.
Access Control(접근제어)
네트워크 보안에서 접근제어(access control)이란 통신 링크를 통한 호스트 시스템과 응용 간의 접근을 제한하고 통제할 수 있는 능력을 말한다.
Non-Repudiation(부인봉쇄)
송신자나 수신자 양측이 메시지를 전송한 사실 자체를 부인하지 못하도록 막는 것을 말한다.
이외에도, 데이터 기밀성, 데이터 무결성, 가용성 서비스가 존재한다.
1.5 보안 메커니즘
서비스와 서비스를 만족시키기 위한 기능(메커니즘)
1.6 네트워크 보안 모델
- Sender가 메시지를 안전하게 보내기 위해서 transforamtion을 통해서 보낸다. 중간에 공격자에 의해 탈취가 일어나더라도 해석할 수 없을 것이다.
- 두 주체는 둘만 아는 비밀정보를 공유해서, 암호화하고 복호화하는데 사용한다.
- 안전한 전송을 위해 제 3자는 비밀정보를 전달하거나 분쟁시의 조정자 역할을 한다.
'sec > network' 카테고리의 다른 글
| Network Security - 2. 대칭 암호와 메시지 기밀성(2.1~2.2) (0) | 2021.04.23 |
|---|---|
| Network Security - 2. 대칭 암호와 메시지 기밀성(2.1) (0) | 2021.04.23 |
