반응형
.네트웍 보안(Gateway Security)
1) 침입차단시스템(Firewall System or 방화벽)
침입차단시스템은 인터넷에 연결되는 네트웍을 보호하기 위해 가장 기본적으로 사용되고 있는
방법이다. 내부 네트웍과 인터넷간에 전송되는 문서들을 선별해서 수용, 거부, 수정하는
시스템으로 내부 네트웍과 인터넷의 경계지역에 설치된다.
침입차단시스템에는 크게 두 가지 방법이 있다. 하나는 외부로 문서가 유출되는 것을 막는 것이고,
다른 하나는 외부에서 들어오는 특정 정보를 차단하는 것이다.
**침입차단시스템을 내부와 외부 사이에 있는 '문'이라고 생각하면 쉽다.
벨이 울리면, 누가 왔는지 확인하고 아는 사람이면 들여보내고, 잡상인이거나 모르는
사람이면 문을 열어주지 않는다. 또한 밖에 나갈 때에도 마찬가지이다. 그러나 문은 잠겼을 때
그 효력을 발휘하는 것처럼, 문이 열려서 닫히지도 않고, 잠기지도 않는다면 외부와 내부를
차단할 수 없게 된다.
■ 감사(Audit)
정보시스템이 수립된 사용정책 및 보안정책에 준하여 안전하게 운용되고 있는지 확인하기
위하여 정보시스템 내에 기록, 저장되어 있는 각종 사용자 행위에 대한 상세 내용을
조사, 분석하는 방법.
■ 대역폭(Bandwidth)
데이터 통신에서 어떤 주어진 영역 안의 네트워크에서 이용할 수 있는 데이터량의 최대 치와
최소치의 범위를 의미. 최대치-최소치=대역폭
■ 접근통제
외부사용자가 내부 네트웍으로 또는 내부 사용자가 인터넷 등과 같은 외부 네트웍으로
통신할 때, 허용된 시스템에서 접근요청을 하는지, 통신 대상이 되는 목적지 시스템에 대한
접근 권한이 있는지를 검사하여 허용여부를 결정한다.
■ Hybrid 방식
여러 유형의 방화벽들을 경우에 따라 복합적으로 구성할 수 있는 방화벽을 말하는데, 보통은
패킷 필터링 방식과 애플리케이션 방식을 혼합한 것을 말한다. 속도가 빠르고, 보안 정책 변경이
빠르다는 장점을 가지고 있는 반면 관리가 복잡하고, 보안에 비례해 복잡성이 증가한다는
단점도 있다.
■ LDAP(Lightweight Directory Access Protocol)
서버에 저장된 디렉토리 정보에 접근하는 방법.
인터넷, 인트라넷 등 네트웍 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게
해주는 소프트웨어 프로토콜이다.
■ Proxy
PC사용자와 인터넷 사이에서 프로토콜 및 데이터를 연결해 주는 역할을 수행하는 서버.
ex)HTTP, FTP, telnet
■ QoS(Quality of Service)
응용 프로그램의 기능을 지원하기 위하여 필요한 분산 멀티미디어 시스템의 질적, 양적 특징들을
통틀어서 말한다.
■ Clustering
유사성 등의 개념을 바탕으로 지역적으로 인접해 있거나 기능적으로 동일한 데이터를 여러
그룹으로 분류하는 방법의 총칭으로 하나의 단위로 취급되도록 Cluster(단말 제어 장치와
그에 접속된 입출력 장치로 구성된 단말 장치)를 구성하는 작업을 말한다.
2) 침입탐지시스템(IDS, Intrusion Detection System)
일반적으로 침입탐지시스템은 방화벽과 같이 단순히 네트워크를 통한 외부 침입을 차단하는
단계를 넘어 외부 침입에 의해 방화벽이 해킹된 후 침입 사실을 탐지해 이에 대해 대응하기
위한 솔루션이다.
이는 인터넷 등 외부망과의 접속시 일정 요건을 갖추지 않은 사람이나 데이터의 침입을
사전방지하기 위한 방화벽과는 달리 각종 해킹수법을 이미 자체적으로 내장, 침입행동을
실시간으로 감지, 제어할 수 있는 기능을 제공한다.
3)가상사설망(VPN : Virtual Private Network)
자체 통신망을 보유하지 않은 사용자도 공중 데이터 통신망을 이용해 마치 개인이 구축한 통신망과
같이 이를 직접 운용, 관리할 수 있는 것을 말한다.
보통 가상사설망은 본사와 지사간 또는 지사간에 대량의 데이터를 정송해야 하거나 재택 근무제를
운용하고 있는 업체의 경우 효과적으로 사용할 수 있다.
2.PKI(Public Key Infrastructure, 공개키 기반구조)
인터넷 상에서 공개키 암호화와 전자서명의 사용을 가능하게 해주는 새로운 기반구조.
PKI는 안전한 인증서 관리를 기본적으로 수행해야 하며 인증서의 발행, 보관, 폐기, 인증 정책수립 등
의 기능을 제공해야 한다. 또 부가적으로는 데이터 저장이나 사용자 및 인증기관의 명명과 등록기능
을 지원해야 한다.
■ 툴킷(toolkit)
하나의 새로운 소프트웨어를 개발하는 과정에서 사용되는 일련의 도구 프로그램으로 이러한 도구
프로그램들이 하나의 패키지로 구성된 경우를 말한다.
ex)그래픽 프로그램을 개발하기 위하여 사용되는 그래픽 내장 함수 또는 C++ 프로그램을 개발하기
위하여 사용되는 내장 클래스(class library) 등이 툴킷에 해당.
■ 라이브러리(library)
다른 프로그램들과 링크되기 위하여 존재하는, 하나 이상의 function 들이 저장된 파일들 의 모음으
로 운영체계나 소프트웨어 개발 환경 제공자들에 의해 제공되는 경우가 많다.
라이브러리들은 사용자의 프로그램과 링크되어 실행이 가능한 완전한 프로그램을 이룬다.
■ 공개키(Public key)
공개키 암호시스템에서 사용되는 한 실체의 비대칭 키 쌍 중에서 공개되는 키를 말한다.
즉 어느 누구라도 원한다면 가져와서 사용할 수 있는 키이다. 이는 서명시스템에서 서명의 진위를
판단하는 데 사용되기도 한다.
옐로우페이지에 전화번호를 오픈했다고 생각하면 쉽다. 누구라도 전화를 걸 수 있다.
■ 비밀키(Private key, 비밀키)
비대칭 키 쌍 중에서 자기 자신만 사용하는 공개되지 않은 키이다. 자기 자신만 소유할 수 있는
키로 어느 누구에게도 양도할 수 없다. 자신의 공개키로 암호화한 문서를 해독할 때 비밀키가
꼭 필요하다.
■ 암호화(Encryption)
정보의 보안을 위하여 데이터를 다른 사람들이 해독할 수 없도록 하는 작업.
■ 복호화
암호화된 데이터를 평문으로 변경하는 작업.
■ 전자서명
서명자를 식별하고, 위변조를 방지하기 위해 전자문서에 포함되는 기호 또는 부호.
비밀키를 가진 자가 아니면 서명할 수 없기 때문에 위조가 곤란하고, 전자서명을 한 사람이
본인이라는 것을 증명할 수 있으며, 전자서명을 한 전자문서는 변경이 곤란하다는 사실을 덧붙여
전자서명을 함으로써 부인방지 효과가 있다.
■ 인증(Authentication)
다수의 사용자에 의하여 공유되는 컴퓨터 시스템에 또는 다수의 컴퓨터 시스템에 의하여 공유되는
통신망에서 보안을 유지하기 위하여 사용되는 방법.
이는 시스템의 부당한 사용이나 정보의 부당한 전송 등을 방어할 수 있다.
■ 인증서(Certificate)
사이버 공간에서 사용되는 신분 증명서.
인증 기관의 고유 키 또는 비밀키를 사용하여 변조를 불가능하게 한 개체의 데이터이다.
■ 공인인증기관(Public Certificate Authority)
공개키 기반의 기밀성, 무결성, 인증, 부인봉쇄 서비스를 제공하기 위해 인증서를 발급하는
국가에서 인정해주는 기관.
우리나라에는 금융결제원, 한국정보인증, 한국증권전산, 한국전산원이 있다.
■ CA(Certificate Authority)
인증기관. 공개키 기반의 기밀성, 무결성, 인증, 부인방지 서비스를 제공하기 위해 인증 서를 발급하
는 기관 또는 시스템.
■ RA(Registration Authority)
등록기관. 인증 기관이 인증서를 발급하기 위해 인증서를 발급 받고자 하는 개체의 신원을
확인하는 기관 또는 시스템.
■ SEED(약자 아님)
대칭키 암호 알고리즘으로 128비트 블록 암호 알고리즘으로 국내 표준 암호.
전자상거래에서 기밀성을 제공하는 도구로 활용할 수 있다.
■ SMIME(Secure Multipurpose Internet Mail Extension)
암호화 시스템을 사용하여 전자우편을 보안하기 위해 사용하는 방법.
암호화와 전자서명 기능을 추가한 프로토콜로서 네트웍을 통해 주고받은 메시지에 대해
송수신자에게 보안 서비스를 제공한다.
■ SSL(Secure Socket Layer)
보안 소켓 계층.
인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 Netscape사에서 개발한
인터넷 통신 규약 프로토콜.
■ SSO(Single-Sign-On)
사용자가 네트웍에 한번 로그인하여, 기업내부의 허가된 모든 자원에 대해 접근.
사용자 아이디와 인증정보, 패스워드의 중복 사용에 따른 보안 취약성을 개선하여 적절한 모든
서버에 자동적으로 로그인한다.
■ WML(wireless Markup Language)
WAP 포럼에서 무선전화기, PDA와 같은 이동단말기상에서의 입력과 표시를 목적으로
XML(eXtenxible Markup Language)에 기반을 두고 개발된 markup 언어로, 작은 화면과 제한된
메모리, CPU, 낮은 대역폭, 긴접속대기시간을 가지고 있는 이동단말기에 적합하게 사용된다.
■ WTLS(Wireless Transport Layer Security)
WAP(Wireless Application Protocol)방식의 보안 프로토콜.
WAP방식은 WALS를 통해서 전자서명과 암호화를 수행하는 방식의 정보보호구조를 갖고 있다.
■ X.509
X.509는 ITU에 의해 제안된 인증서에 대한 기본 형식을 정의한 규격.
이 구조에서는 인증서의 데이터 형식들과 인증기관에 의해 발행된 인증서를 이용한 공개키의
효율적인 분배방법을 정의하고 있다. 초기 x.509 버전 1에 이어 X.509 버전 2에서는 인증서 취소
목록을 포함시켰고, 버전 3에서는 인증서를 정의하는 다양한 환경에 맞는 조건과 서명
알고리즘들의 선택이 가능하도록 확장 영역을 추가하였다.
■ 기밀성
기업외부로 전달되어서는 안되는 정보의 중요성을 의미한다.
암호화를 통해서 정보를 보호한다.
■ 무결성(Integrity)
데이터베이스에 저장된 데이터의 일관성을 의미한다.
위조, 변조 방지
■ 부인방지(Non-Repudiation)
메시지의 송수신자가 송수신 사실을 부인하지 못하도록 하는 방법.
전자서명을 통해 행위자 확인이 가능함으로 신뢰도를 향상시킬 수 있다.
■ 해쉬함수
다양한 길이의 입력을 고정된 짧은 길이의 출력으로 변환하는 함수.
전자서명의 효율성 증대와 중요정보의 무결성을 확인하는데 응용할 수 있다.
1) 침입차단시스템(Firewall System or 방화벽)
침입차단시스템은 인터넷에 연결되는 네트웍을 보호하기 위해 가장 기본적으로 사용되고 있는
방법이다. 내부 네트웍과 인터넷간에 전송되는 문서들을 선별해서 수용, 거부, 수정하는
시스템으로 내부 네트웍과 인터넷의 경계지역에 설치된다.
침입차단시스템에는 크게 두 가지 방법이 있다. 하나는 외부로 문서가 유출되는 것을 막는 것이고,
다른 하나는 외부에서 들어오는 특정 정보를 차단하는 것이다.
**침입차단시스템을 내부와 외부 사이에 있는 '문'이라고 생각하면 쉽다.
벨이 울리면, 누가 왔는지 확인하고 아는 사람이면 들여보내고, 잡상인이거나 모르는
사람이면 문을 열어주지 않는다. 또한 밖에 나갈 때에도 마찬가지이다. 그러나 문은 잠겼을 때
그 효력을 발휘하는 것처럼, 문이 열려서 닫히지도 않고, 잠기지도 않는다면 외부와 내부를
차단할 수 없게 된다.
■ 감사(Audit)
정보시스템이 수립된 사용정책 및 보안정책에 준하여 안전하게 운용되고 있는지 확인하기
위하여 정보시스템 내에 기록, 저장되어 있는 각종 사용자 행위에 대한 상세 내용을
조사, 분석하는 방법.
■ 대역폭(Bandwidth)
데이터 통신에서 어떤 주어진 영역 안의 네트워크에서 이용할 수 있는 데이터량의 최대 치와
최소치의 범위를 의미. 최대치-최소치=대역폭
■ 접근통제
외부사용자가 내부 네트웍으로 또는 내부 사용자가 인터넷 등과 같은 외부 네트웍으로
통신할 때, 허용된 시스템에서 접근요청을 하는지, 통신 대상이 되는 목적지 시스템에 대한
접근 권한이 있는지를 검사하여 허용여부를 결정한다.
■ Hybrid 방식
여러 유형의 방화벽들을 경우에 따라 복합적으로 구성할 수 있는 방화벽을 말하는데, 보통은
패킷 필터링 방식과 애플리케이션 방식을 혼합한 것을 말한다. 속도가 빠르고, 보안 정책 변경이
빠르다는 장점을 가지고 있는 반면 관리가 복잡하고, 보안에 비례해 복잡성이 증가한다는
단점도 있다.
■ LDAP(Lightweight Directory Access Protocol)
서버에 저장된 디렉토리 정보에 접근하는 방법.
인터넷, 인트라넷 등 네트웍 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게
해주는 소프트웨어 프로토콜이다.
■ Proxy
PC사용자와 인터넷 사이에서 프로토콜 및 데이터를 연결해 주는 역할을 수행하는 서버.
ex)HTTP, FTP, telnet
■ QoS(Quality of Service)
응용 프로그램의 기능을 지원하기 위하여 필요한 분산 멀티미디어 시스템의 질적, 양적 특징들을
통틀어서 말한다.
■ Clustering
유사성 등의 개념을 바탕으로 지역적으로 인접해 있거나 기능적으로 동일한 데이터를 여러
그룹으로 분류하는 방법의 총칭으로 하나의 단위로 취급되도록 Cluster(단말 제어 장치와
그에 접속된 입출력 장치로 구성된 단말 장치)를 구성하는 작업을 말한다.
2) 침입탐지시스템(IDS, Intrusion Detection System)
일반적으로 침입탐지시스템은 방화벽과 같이 단순히 네트워크를 통한 외부 침입을 차단하는
단계를 넘어 외부 침입에 의해 방화벽이 해킹된 후 침입 사실을 탐지해 이에 대해 대응하기
위한 솔루션이다.
이는 인터넷 등 외부망과의 접속시 일정 요건을 갖추지 않은 사람이나 데이터의 침입을
사전방지하기 위한 방화벽과는 달리 각종 해킹수법을 이미 자체적으로 내장, 침입행동을
실시간으로 감지, 제어할 수 있는 기능을 제공한다.
3)가상사설망(VPN : Virtual Private Network)
자체 통신망을 보유하지 않은 사용자도 공중 데이터 통신망을 이용해 마치 개인이 구축한 통신망과
같이 이를 직접 운용, 관리할 수 있는 것을 말한다.
보통 가상사설망은 본사와 지사간 또는 지사간에 대량의 데이터를 정송해야 하거나 재택 근무제를
운용하고 있는 업체의 경우 효과적으로 사용할 수 있다.
2.PKI(Public Key Infrastructure, 공개키 기반구조)
인터넷 상에서 공개키 암호화와 전자서명의 사용을 가능하게 해주는 새로운 기반구조.
PKI는 안전한 인증서 관리를 기본적으로 수행해야 하며 인증서의 발행, 보관, 폐기, 인증 정책수립 등
의 기능을 제공해야 한다. 또 부가적으로는 데이터 저장이나 사용자 및 인증기관의 명명과 등록기능
을 지원해야 한다.
■ 툴킷(toolkit)
하나의 새로운 소프트웨어를 개발하는 과정에서 사용되는 일련의 도구 프로그램으로 이러한 도구
프로그램들이 하나의 패키지로 구성된 경우를 말한다.
ex)그래픽 프로그램을 개발하기 위하여 사용되는 그래픽 내장 함수 또는 C++ 프로그램을 개발하기
위하여 사용되는 내장 클래스(class library) 등이 툴킷에 해당.
■ 라이브러리(library)
다른 프로그램들과 링크되기 위하여 존재하는, 하나 이상의 function 들이 저장된 파일들 의 모음으
로 운영체계나 소프트웨어 개발 환경 제공자들에 의해 제공되는 경우가 많다.
라이브러리들은 사용자의 프로그램과 링크되어 실행이 가능한 완전한 프로그램을 이룬다.
■ 공개키(Public key)
공개키 암호시스템에서 사용되는 한 실체의 비대칭 키 쌍 중에서 공개되는 키를 말한다.
즉 어느 누구라도 원한다면 가져와서 사용할 수 있는 키이다. 이는 서명시스템에서 서명의 진위를
판단하는 데 사용되기도 한다.
옐로우페이지에 전화번호를 오픈했다고 생각하면 쉽다. 누구라도 전화를 걸 수 있다.
■ 비밀키(Private key, 비밀키)
비대칭 키 쌍 중에서 자기 자신만 사용하는 공개되지 않은 키이다. 자기 자신만 소유할 수 있는
키로 어느 누구에게도 양도할 수 없다. 자신의 공개키로 암호화한 문서를 해독할 때 비밀키가
꼭 필요하다.
■ 암호화(Encryption)
정보의 보안을 위하여 데이터를 다른 사람들이 해독할 수 없도록 하는 작업.
■ 복호화
암호화된 데이터를 평문으로 변경하는 작업.
■ 전자서명
서명자를 식별하고, 위변조를 방지하기 위해 전자문서에 포함되는 기호 또는 부호.
비밀키를 가진 자가 아니면 서명할 수 없기 때문에 위조가 곤란하고, 전자서명을 한 사람이
본인이라는 것을 증명할 수 있으며, 전자서명을 한 전자문서는 변경이 곤란하다는 사실을 덧붙여
전자서명을 함으로써 부인방지 효과가 있다.
■ 인증(Authentication)
다수의 사용자에 의하여 공유되는 컴퓨터 시스템에 또는 다수의 컴퓨터 시스템에 의하여 공유되는
통신망에서 보안을 유지하기 위하여 사용되는 방법.
이는 시스템의 부당한 사용이나 정보의 부당한 전송 등을 방어할 수 있다.
■ 인증서(Certificate)
사이버 공간에서 사용되는 신분 증명서.
인증 기관의 고유 키 또는 비밀키를 사용하여 변조를 불가능하게 한 개체의 데이터이다.
■ 공인인증기관(Public Certificate Authority)
공개키 기반의 기밀성, 무결성, 인증, 부인봉쇄 서비스를 제공하기 위해 인증서를 발급하는
국가에서 인정해주는 기관.
우리나라에는 금융결제원, 한국정보인증, 한국증권전산, 한국전산원이 있다.
■ CA(Certificate Authority)
인증기관. 공개키 기반의 기밀성, 무결성, 인증, 부인방지 서비스를 제공하기 위해 인증 서를 발급하
는 기관 또는 시스템.
■ RA(Registration Authority)
등록기관. 인증 기관이 인증서를 발급하기 위해 인증서를 발급 받고자 하는 개체의 신원을
확인하는 기관 또는 시스템.
■ SEED(약자 아님)
대칭키 암호 알고리즘으로 128비트 블록 암호 알고리즘으로 국내 표준 암호.
전자상거래에서 기밀성을 제공하는 도구로 활용할 수 있다.
■ SMIME(Secure Multipurpose Internet Mail Extension)
암호화 시스템을 사용하여 전자우편을 보안하기 위해 사용하는 방법.
암호화와 전자서명 기능을 추가한 프로토콜로서 네트웍을 통해 주고받은 메시지에 대해
송수신자에게 보안 서비스를 제공한다.
■ SSL(Secure Socket Layer)
보안 소켓 계층.
인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 Netscape사에서 개발한
인터넷 통신 규약 프로토콜.
■ SSO(Single-Sign-On)
사용자가 네트웍에 한번 로그인하여, 기업내부의 허가된 모든 자원에 대해 접근.
사용자 아이디와 인증정보, 패스워드의 중복 사용에 따른 보안 취약성을 개선하여 적절한 모든
서버에 자동적으로 로그인한다.
■ WML(wireless Markup Language)
WAP 포럼에서 무선전화기, PDA와 같은 이동단말기상에서의 입력과 표시를 목적으로
XML(eXtenxible Markup Language)에 기반을 두고 개발된 markup 언어로, 작은 화면과 제한된
메모리, CPU, 낮은 대역폭, 긴접속대기시간을 가지고 있는 이동단말기에 적합하게 사용된다.
■ WTLS(Wireless Transport Layer Security)
WAP(Wireless Application Protocol)방식의 보안 프로토콜.
WAP방식은 WALS를 통해서 전자서명과 암호화를 수행하는 방식의 정보보호구조를 갖고 있다.
■ X.509
X.509는 ITU에 의해 제안된 인증서에 대한 기본 형식을 정의한 규격.
이 구조에서는 인증서의 데이터 형식들과 인증기관에 의해 발행된 인증서를 이용한 공개키의
효율적인 분배방법을 정의하고 있다. 초기 x.509 버전 1에 이어 X.509 버전 2에서는 인증서 취소
목록을 포함시켰고, 버전 3에서는 인증서를 정의하는 다양한 환경에 맞는 조건과 서명
알고리즘들의 선택이 가능하도록 확장 영역을 추가하였다.
■ 기밀성
기업외부로 전달되어서는 안되는 정보의 중요성을 의미한다.
암호화를 통해서 정보를 보호한다.
■ 무결성(Integrity)
데이터베이스에 저장된 데이터의 일관성을 의미한다.
위조, 변조 방지
■ 부인방지(Non-Repudiation)
메시지의 송수신자가 송수신 사실을 부인하지 못하도록 하는 방법.
전자서명을 통해 행위자 확인이 가능함으로 신뢰도를 향상시킬 수 있다.
■ 해쉬함수
다양한 길이의 입력을 고정된 짧은 길이의 출력으로 변환하는 함수.
전자서명의 효율성 증대와 중요정보의 무결성을 확인하는데 응용할 수 있다.
반응형
'멋진성이의 지식iN' 카테고리의 다른 글
| [3DP Net] 컴퓨터의 랜카드 검색및 설치 (0) | 2008.01.12 |
|---|---|
| 세계 IP 주소 분포도 (0) | 2008.01.12 |
| 자신의 컴퓨터 네트워크 상태 확인방법 (0) | 2008.01.12 |
| Q6600의 기본정보 (0) | 2008.01.11 |
| 컴퓨터 성능을 높여주는 세 가지 프로그램 (0) | 2008.01.11 |
