정보보호의 목적과 예시
- 정보보안
- 인터넷: 정보 보호의 필요성 증가
- 정보보호: 정보를 여러가지 위협으로부터 보호
- 보안위협: 정보누출, 무결성, 서비스거부, 자연 등에 의한 위협
- 취약성: 위협에 의한 손실이 발생하게 되는 약점
- 공격: 중단, 정보 가로챔, 변조, 가공 등의 행위
- 정보보호의 목적
- 기밀성: 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것 (프라이버시 보호)
- 무결성: 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것 (정보 수정)
- 가용성: 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해 받지 않도록 하는 것 (DoS 공격; 서비스 거부 공격)
- 그 외에도 부인 방지, 인증이 있다.
1. 방화벽의 기본 기능과 구조
- 방화벽의 기능
- 네트워크의 방화벽
- F/ W
- 방화벽: 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템으로 허가된 사용자 외 접근자체를 차단하는 정책이다.
- 방화벽 구축의 이점
- 취약한 서비스에 대한 보호
- 호스트 시스템에 대한 엑세스 제어
- 보안 집중
- 정책 구현
- 방화벽의 기능
- 접근 제어
- 로깅과 감사 추적
- 인증: 사용자, 클라이언트, 메세지 등의 인증과 같은 방법을 사용
- 데이터 암호화
- 방화벽의 한계
- 바이러스 차단 불가
- 내부 공격 차단 불가
- 자신을 통하지 않은 통신에 대한 제어 불가
- 방화벽의 구조
- 배스천 호스트(최상의 위치) 위취 중 한 곳에 방화벽이 놓임
- 스크리닝 라우터
- 일반 라우터에 패킷 필터링 규칙을 적용한 방화벽
- 3계층인 네트워크 계층과 4계층인 전송 계층에서 실행
- IP 주소와 포트에 대한 접근 제어만 가능
- 단일 홈 게이트웨이
- 스크리닝 라우터보다는 더 발전된 형태의 방화벽
- 배스천 호스트 라고 부르기도 함
- 접근 제어, 프록시, 인증, 로깅 등과 같은 방화벽의 가장 기본이 되는 기능을 수행
- 단일 홈 게이트웨이는 다음과 같은 작업을 반드시 수행해야 함
- 일반 사용자 계정을 모두 삭제
- 방화벽 기능 외의 유틸리티와 파일은 모두 지움
- 대용량의 모니터링과 로깅이 가능해야 함
- IP 포워딩 및 소스 라우팅 기능을 없앰
- 이중 홈 게이트웨이
- 네트워크 카드를 두 개 이상 갖춘 방화벽
- 효율적으로 트래픽을 관리할 수 있음
- 스크린된 호스트 게이트웨이
- 라우터와 방화벽을 구분해 운영하는 방화벽
- 스크리닝 라우터와 단일 홈 게이트웨이의 조합
- 이중 홈 게이트웨이와 함께도 사용 가능
- 스크린된 서브넷 게이트웨이
- 외부 네트워크와 내부 네트워크 사이에 완충 지대를 두는 방화벽
- 완충 지대의 네트워크를 서브넷이라고 부름
- 장점
- 다른 방화벽의 장점을 모두 갖추고 있고, 융통성이 뛰어남
- 상당히 안전한 편
- 단점
- 다른 방화벽보다 설치와 관리가 어려우며, 서비스 속도가 느림, 비용도 비쌈
- F/W(Fire Wall) - 방화벽의 구조
- Packet Filtering
- 라우터 인터페이스를 지나는 패킷을 필터링 하기 위해 설계된 패킷 필터링 라우터에 의해 검사
- IP 패킷 중 전부 또는 일부를 필터링
- Dual-homed host architecture
- 2개 이상의 네트워크에 동시에 접속된 호스트
- Screened host architecture
- Application Model(Application Level Gateway)
- 응용 계층 서비스는 축적전달 방법을 주로 사용
- 프록시 서버 기능 제공
- Screened subnet architecture
- DMZ의 역할을 할 수 있는 망을 외부/ 내부 네트워크 사이에 구축
- Packet Filtering
728x90
'공부 > 데이터통신' 카테고리의 다른 글
| [네트워크] 스푸핑에 대한 이해 (2) | 2023.12.31 |
|---|---|
| [네트워크] 스니핑에 대한 이해 (1) | 2023.12.31 |
| [네트워크] 네트워크에 대한 이해 (0) | 2023.12.31 |
| [네트워크] 해킹과 보안, 스푸핑 공격과 보안 대책 (0) | 2023.12.21 |
