보안의 필요성
네트워크 보안이란 무엇일까?
안전한 통신에 요구되는 특성을 정리하면 다음과 같다.
기밀성
→ 송신자와 지정된 수신자만이 전송되는 메시지 내용을 이해할 수 있어야 한다.
→ 도청자가 메시지를 가로챌 수도 있으므로 도청자가 해석할 수 없도록 메시지를 어떠한 방식으로 암호화해야 한다.
→ 이러한 기밀성이 가장 일반적으로 생각하는 안전한 통신
의 의미이다.
메시지 무결성
→ 통신하는 두 사용자는 그들이 통신하는 내용이 의도적이든 혹은 우연히든 간에 전송 도중에 변경되지 않았음을 확인
하고 싶어한다.
→ 신뢰성 있는 전송 및 데이터 링크 프로토콜을 위해 사용했던 체크섬(chcksum) 기술을 확장
함으로써 메시지 무결성을 제공할 수 있다.
종단점 인증
→ 송신자와 수신자는 통신에 참여하는 상대방이 실제 누구인지 확인
하기 위해 상대방의 신원을 확인할 수 있어야 한다.
→ 얼굴을 마주보고 대화하는 경우라면 상대를 쉽게 인식할 수 있지만 상대방을 직접 볼 수 없는 매체를 통해서 통신 개체들이 메시지를 교환할 경우에는 인증이 그렇게 간단하지 않다.
운영 보안
→ 오늘날 대부분 기관들의 네트워크는 공공 인터넷에 연결되어 있다.
→ 따라서 이 네트워크들은 외부로부터 공격을 받을 수 있는 잠재적 위험을 가진다.
→ 네트워크 공격자들은 호스트 컴퓨터에 웜을 이식하고, 회사의 기밀을 빼내며, 내부 네트워크 설정을 변경하고 DoS 공격
을 시도할 수 있다.
→ 방화벽
은 기관의 네트워크와 공공 네트워크 사이에 설치되어 두 네트워크 사이를 오가는 패킷들을 제어한다.
→ 침입 감지 시스템
은 패킷을 "상세히 관찰"하고 의심스러운 행위에 대해 네트워크 관리자에게 보고한다.
네트워크 보안 위협 유형
1. 변조(modification)
2. 가로채기 (interception)
3. 방해(interruption)
4. 보장 위협 위조 (fabrication)