|
|
|
|
인터넷 보안
|
|
|
|
인터넷 보안기법
인터넷 보안기법은 크게 3가지로 나눌수 있는데, 이는 신분(시원) 확인에 대한 문제, Privacy 보호, 접근제어(Access Control)로 나눌수 있다.
- 신분(신원) 확인에 대한 문제 . 권한(Authorization), 인증(Authentication), 무결성(Intefrity) . User Authentication (계정, 패스워드) 문제 . IP Source Authentication 1 불완전한 인증 메커니즘(IP Spoofing 로 인해) 2 공개키 암호방식(Public Key Encryption System)
- Privacy 보호 . 암호화 방법(공개키 암호방식) 1 UNIX 로그인 시 패스워드 입력 2 데이터 보호
- 접근제어(Access Control) . 방화벽 사용
방화벽
외부 네트워크와 내부 네트워크 사이에 위치하여 네트워크들 사이에서 공격을 차단하는 소프트웨어 및 하드웨어이다. 즉, 외부 네트워크부터 내부 네트워크의 자원을 보호하는 것이다.
- 방화벽의 일반 구조. Router와 Backbone 스위치 사이에서 외부의 허가 받지 않은 접근으로부터 내부망 보호.. 서비스 네트워크를 분리하여 일차방어선 구축 -à 침해 당해도 내부망 안전하게 보호 가능하다.(그림 참조)
[그림 – 1 방화벽 구조] [그림 – 2 방화벽 적용 내용1]
Internet에서 1차적으로 Screening Router 검사하고, Internal network에 접근하려면 Bastion Host를 거쳐야 한다. (Screening Router, Bastion Host는 방화벽의 일종이라고 생각하면 된다.)
[그림 – 3 방화벽 적용 내용2]
방화벽(Firewall) 시스템
방화벽은 침입차단 시스템이라고 생각하면 되겠다. 그럼 방화벽 설계 시 고려 사항에 대해 알아보자.
.... |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|