[네트워크] 정보보안에 대한 이해

정보보호의 목적과 예시

• 정보보안
  • 인터넷: 정보 보호의 필요성 증가
  • 정보보호: 정보를 여러가지 위협으로부터 보호
  • 보안위협: 정보누출, 무결성, 서비스거부, 자연 등에 의한 위협
  • 취약성: 위협에 의한 손실이 발생하게 되는 약점
  • 공격: 중단, 정보 가로챔, 변조, 가공 등의 행위
• 정보보호의 목적
  • 기밀성: 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것 (프라이버시 보호)
  • 무결성: 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것 (정보 수정)
  • 가용성: 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해 받지 않도록 하는 것 (DoS 공격; 서비스 거부 공격)
  • 그 외에도 부인 방지, 인증이 있다.

 

---

1. 방화벽의 기본 기능과 구조

• 방화벽의 기능
  • 네트워크의 방화벽
• F/ W
  • 방화벽: 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템으로 허가된 사용자 외 접근자체를 차단하는 정책이다.
  • 방화벽 구축의 이점
    • 취약한 서비스에 대한 보호
    • 호스트 시스템에 대한 엑세스 제어
    • 보안 집중
    • 정책 구현
• 방화벽의 기능
  • 접근 제어
  • 로깅과 감사 추적
  • 인증: 사용자, 클라이언트, 메세지 등의 인증과 같은 방법을 사용
  • 데이터 암호화
• 방화벽의 한계
  • 바이러스 차단 불가
  • 내부 공격 차단 불가
  • 자신을 통하지 않은 통신에 대한 제어 불가
• 방화벽의 구조
  • 배스천 호스트(최상의 위치) 위취 중 한 곳에 방화벽이 놓임
  • 스크리닝 라우터
    • 일반 라우터에 패킷 필터링 규칙을 적용한 방화벽
    • 3계층인 네트워크 계층과 4계층인 전송 계층에서 실행
    • IP 주소와 포트에 대한 접근 제어만 가능
  • 단일 홈 게이트웨이
    • 스크리닝 라우터보다는 더 발전된 형태의 방화벽
    • 배스천 호스트 라고 부르기도 함
    • 접근 제어, 프록시, 인증, 로깅 등과 같은 방화벽의 가장 기본이 되는 기능을 수행
  • 단일 홈 게이트웨이는 다음과 같은 작업을 반드시 수행해야 함
    • 일반 사용자 계정을 모두 삭제
    • 방화벽 기능 외의 유틸리티와 파일은 모두 지움
    • 대용량의 모니터링과 로깅이 가능해야 함
    • IP 포워딩 및 소스 라우팅 기능을 없앰

• 이중 홈 게이트웨이
  • 네트워크 카드를 두 개 이상 갖춘 방화벽
  • 효율적으로 트래픽을 관리할 수 있음

• 스크린된 호스트 게이트웨이
  • 라우터와 방화벽을 구분해 운영하는 방화벽
  • 스크리닝 라우터와 단일 홈 게이트웨이의 조합
  • 이중 홈 게이트웨이와 함께도 사용 가능

• 스크린된 서브넷 게이트웨이
  • 외부 네트워크와 내부 네트워크 사이에 완충 지대를 두는 방화벽
  • 완충 지대의 네트워크를 서브넷이라고 부름
  • 장점
    • 다른 방화벽의 장점을 모두 갖추고 있고, 융통성이 뛰어남
    • 상당히 안전한 편
  • 단점
    • 다른 방화벽보다 설치와 관리가 어려우며, 서비스 속도가 느림, 비용도 비쌈

• F/W(Fire Wall) - 방화벽의 구조
  • Packet Filtering
    • 라우터 인터페이스를 지나는 패킷을 필터링 하기 위해 설계된 패킷 필터링 라우터에 의해 검사
    • IP 패킷 중 전부 또는 일부를 필터링
  • Dual-homed host architecture
    • 2개 이상의 네트워크에 동시에 접속된 호스트
  • Screened host architecture
  • Application Model(Application Level Gateway)
    • 응용 계층 서비스는 축적전달 방법을 주로 사용
    • 프록시 서버 기능 제공
  • Screened subnet architecture
    • DMZ의 역할을 할 수 있는 망을 외부/ 내부 네트워크 사이에 구축