#네트워크보안 수동적공격 능동적공격 네트워크보안목표 기밀성 무결성 가용성 부인방지 신분확인 인증 발신처확인 접근제어 TCP/IP IPsec SSL/TLS
네트워크 보안의 개요
네트워크 보안
- 네트워크 보안 : 수동적 공격과 능동적 공격에 대한 대응을 총칭한 것이다.
- 수동적 공격 : 통신회선상의 정보를 무단으로 취득하는 행위
- 능동적 공격 : 통신회선상의 정보를 변조 및 위조하는 행위
- 수동적 공격에 대한 방어 : 통신회선상 제 3자 접속시도 방지, 통신회선상의 데이터를 암호화
- 능동적 공격에 대한 방어 : 통신회선상의 데이터를 암호화, 그리고 수신측에서 데이터에 대한 무결성 확인
네트워크 보안의 목표
| 보안 요소 | 설명 |
|---|---|
| 기밀성 | 네트워크를 통해 전달되는 정보의 내용이 노출되는 것을 방지 |
| 무결성 | 데이터의 내용이 비인가 방식에 의해 변경 또는 삭제되는 것을 방지 |
| 가용성 | 시스템 성능을 안정적으로 유지하고 전체 시스템 이용 효율이 저하되지 않도록 보장 |
| 부인방지 | 데이터의 발신자 또는 수신자가 데이터를 발신/수신한 사실을 부인하지 못하도록 방지 |
| 신분확인 및 인증 | 접속 시도 대상이 허가된 대상인지 확인하여 불법적인 접근을 방지 |
| 발신처 확인 | 전송받은 데이터가 원하는 곳으로부터 올바르게 전송되었는지 확인 |
| 접근제어 | 사용자의 고유성, 정보, 자격을 이용하여 접근권한을 설정하거나 부여 |
네트워크 보안 서비스
접근제어
- 비인가된 사용자의 위협으로부터 정보자원을 보호하기 위한 서비스
- 사용자 신분 확인 후, 자원에 대한 사용자의 접근권한을 확인/결정
- 이를 통해 보호 대상 정보자원에 대해 불법적인 접근이 이루어지지 못하도록 하는 목적
TCP / IP 보안
인터넷의 핵심적인 프로토콜
- TCP/IP, UDP, ICMP 는 인터넷의 핵심적인 프로토콜
- 트랜스포트 계층 : TCP, UDP
- 인터넷 계층 : IP, ICMP
- 현재는 매우 광범위하게 사용되고 있어, 보안에 대한 강력한 요구사항이 제기됨
IPsec
IPsec
- IP security. IP 를 위한 보안 메커니즘
- 인증 헤더와 캡슐화 보안 페이로드라는 두 가지의 주요 보안 메커니즘을 포함한다.
- IP에 대한 인터페이스 변경 없이, IP를 사용하는 모든 사용자에게 보안을 제공할 수 있음
- 따라서 모든 상위 계층 네트워크 프로토콜은 보안을 위해 변경될 필요가 없으나, 오버헤드 유발되는 한계
- 송수신자가 암호연산을 수행하기 때문에 프로토콜 처리비용과 통신시간이 증가하는 단점
인증 헤더 (AH)
- Athentication Header
- IP 데이터그램의 무결성과 출처를 보장하도록 인증 데이터를 데이터그램 내의 헤더에 포함.
- 무결성과 출처는 보장하지만, 기밀성은 보장하지 않는다.
- 대개의 경우 MAC 알고리즘이 인증을 위해 사용된다.
캡슐화 보안 페이로드 (ESP)
- Encapsulating Security Payload
- 기밀성 보장, 사용하는 암호화 알고리즘에 따라 무결성과 출처도 보장할 수 있음.
- 트랜스포트 모드 : IP 헤더는 암호화를 하지 않음
SSL/TLS
SSL
- Secure Socket Layer
- 넷스케이프사에서 개발
- 애플리케이션 계층과 TCP 사이에 위치
- 웹 서버와 브라우저 간의 트래픽을 보호한다.
TLS
- SSL 버전 3.0을 기반으로 한 업그레디드 프로토콜. IETF 표준.
- 트랜스포트 계층에 적용하는 보안 프로토콜
Comments