네트워크 보안 개념
1. 데이터 보호 및 암호화
네트워크 보안이란 말 그대로 네트워크 사회에서 발생되는 데이터(정보)를 보호하는 것을 주 목적으로 합니다.
여기서 데이터를 보호하기 위해서는 "Data in rest"와 "Data in transit"에 대해 알아야 합니다.
1) Data at rest
데이터의 저장에 관련된 내용입니다. 이때의 데이터는 드라이브, 플래시 드라이브에 저장된 데이터 또다른 장치에 보관/ 저장된 데이터로 Data in Transit과 구분해야합니다. 즉 모든 장치 또는 네트워크에 저장된 비활성 데이터를 보호하는 것을 목표로 합니다. Data in Transit보다 덜 취약하지만 종종 공격자는 이것들이 더 가치있는 표적이라고 생각합니다. 해당 데이터 역시 암호화를 사용하는데 민감한 파일을 저장하기 전에 암호화 하거나 스토리지 드라이브 자체를 암호화합니다.
2) Data in transit
데이터의 이동에 관한 내용입니다. 즉 인터넷이나 네트워크를 통해 한 위치에서 다른 위치로 이동하는 데이터입니다. 전 송 중 데이터 보호에 대해 말하는데 이를 위해 중요한 데이터를 암호화하거나 암호화된 연결(HTTPS, SSL, TLS, FTPS 등)을 사용합니다.
2. 정보보호의 3요소
이렇듯 정보보안이란 정보 및 정보 시스템을 허가되지 않은 접근, 사용, 공개, 손상, 변경, 파괴 등으로부터 보호함으로써 무결성, 기밀성, 가용성을 제공하는 것을 뜻힙니다. 이를 정보보호의 3요소로 정리할 수 있으며 과거 앞글자를 따서 CIA로도 불렸습니다.
| 기밀성 (Confidentiality) |
공개 노출로부터의 보호 | 허가된 자에 의해서만 접근 가능하도록 하기> 암호화 기술 |
| 무결성 (Integrity) |
변조, 파괴로부터의 보호 | 허가된 자에 의해서만 변경 가능하게 하기 => 접근 통제, 백신 |
| 가용성 (Availability) |
지체, 재난에 대한 보호 | 자산이 적절한 시간에 인가된 당사자에게 접근 가능하도록 => 백업 등 |
3. 보안 프레임워크
| 관리적 보안 | 물리적 보안 | 기술적 보안 |
| 보안 정책, 인력 관리, 보안 사고 조사 | 출입통제, 데이터 백업, 반출입 관리 | 네트워크 보안, DB보안, 애플리케이션보안 |
| ISO27001 | BIO 지문인식 | 암호화, 방화멱 |
4. 보안 용어
| 보안 용어 | ||
| Threats | 위협 | 보안에 해를 끼치는 행위나 원인 |
| Risk | 위험 | 자산의 손실 예상치 |
| Vulnerability | 취약점 | 위협에 의해 자산의 손실이 발생될 수 있는 약점 |
| Assets | 자산 | 조직이 보호해야할 대상 |
공식> 위험 = 자산 x 위협 x 취약점
5. 보안 공격 유형
보안의 3요소에 따른 보안 공격은 아래와 같이 정리할 수 있다.
| 보안 3요소 | 공격 유형 |
| 기밀성 | 스누핑, 가로채기, 트래픽 분석 |
| 무결성 | 위조 및 변경 재전송 |
| 가용성 | 서비스 거부(DDos) |
또한 우리가 흔히 아는 멀웨어(악성코드)에 대해서는 아래와 같이 정리할 수 있다.
| Malware(악성코드) : 악의적인 소프트웨어의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적인 활동을 수행하도록 제작된 소프트웨어 |
바이러스(Virus) : 한 컴퓨터에서 다른 컴퓨터로 확산되며 컴퓨터 작동을 방해하는 작은 소프트웨어 프로그램 : 컴퓨터의 데이터를 손상 삭제시키고 전자 메일 프로그램을 사용해서 다른 컴퓨터로 바이러스를 퍼뜨리거나 하드 디스크의 모든 내용을 삭제하기도 함 |
웜(Warm) : 사용자 개입 없이 확산되는 컴퓨터(스스로를 복제하는 악성 소프트웨어 컴퓨터 프로그램) : 바이러스와 달리 스스로 자기 복제를 통해 복사하고 이를 전달할 수 있음 |
|
스파이웨어(Spyware) : 다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어 |
|
트로이목마(Trojan horse)  : 다른 프로그램 내에 숨어있는 악성 소프트웨어 프로그램 : 정상 파일처럼 속여서 악의적인 행동을 수행함 |
|
랜섬웨어(ransomware) : 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류 |
|
좀비PC : 악성 코드에 감염된 컴퓨터 |
6. 계층별 보안 ★
계층별 보안은 대충 일단 저렇게 구분할 수 있을 것 같다
백신 같은 프로그램은 사용자 pc에 위치하고, 추가로 HTTPS, SSH도 payload 영역에 소속되지 않을까 싶다
참고
http://digitalguardian.com/blog/data-protection-data-in-transit-vs-data-at-rest
https://velog.io/@jch9537/%EB%B3%B4%EC%95%88%EC%9D%98-3%EC%9A%94%EC%86%8C
https://ko.wikipedia.org/wiki/%EC%A2%80%EB%B9%84_%EC%BB%B4%ED%93%A8%ED%84%B0
(위키백과 -> 바이러스, 웜, 좀비 컴퓨터, 랜섬웨어, 멀웨어)
https://namu.wiki/w/%EC%8A%A4%ED%8C%8C%EC%9D%B4%EC%9B%A8%EC%96%B4
'개발 > 보안' 카테고리의 다른 글
| OWASP TOP10 - 2017 (0) | 2021.01.10 |
|---|---|
| 방화벽과 웹 방화벽 (0) | 2021.01.07 |
| [FastCampus] 네트워크 개론_데이터 링크 계층과 스위치 (0) | 2021.01.04 |
| [FastCampus] 네트워크 개론_물리계층 (0) | 2020.12.31 |
| [FastCampus] 네트워크 개론_네트워크 소개 (0) | 2020.12.31 |