2022. 6. 29. 17:46ㆍ22-1학기/네트워크 보안(NETWORK SECURITY)
- 방화벽 (개념, 기능, 목적, 구조)
- SSL, TSL
- 암호 기술(암호 시스템, 대칭키, 비대칭키, 해시함수, 메시지 인증 코드)
1. 방화벽 (개념, 기능, 목적, 구조)
1) 방화벽의 개념
침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.
조직의 보안 정책에 따라 인가된 네트워크 서비스에 대한 접근을 허가하고 인가되지 않은 서비스를 수행하는 트래픽을 차단함으로써 효율적인 보안 서비스를 제공한다. Access Control List를 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다.
2) 방화벽의 기능
- 서비스 제어 : Inbound 또는 Outbound의 어떤 네트워크 서비스를 접근할 수 있도록 허용할 것인지 제어한다.
- 방향 제어 : 특정 서비스 요청이 개시되고 관련 정보가 흘러가는 방향을 제어할 수 있다.
- 사용자 제어 : 서비스에 대한 접근 가능한 사용자를 제어할 수 있다.
- 행위 제어 : 특정 서비스들이 어떻게 사용되는지 제어할 수 있다.
(1)접근 통제
침입차단시스템은 허용된 서비스와 전자 우편 서버나 공개 정보 서버와 같은 특정한 호스트를 제외하고는 외부에서 네트워크에 접속하는 것을 패킷 필터링 등을 이용하여 통제하는 기능을 가지고 있다.
패킷 필터링이란? 내부 네트워크로 들어오는 패킷의 IP 주소 혹은 서비스 포트 번호 등을 분석한 후, 외부 또는 내부 네트워크에 대한 접근을 통제하는 기능을 제공한다.
(2)사용자 인증
침입차단시스템은 내/외부 네트워크 사이의 접속점이기 때문에 침입차단시스템을 지나가는 트래픽에 대한 사용자들의 신분을 증명하는 기능이 필요하다.
이는 ID/PWD나 공개키 인증서를 이용한 사용자에 대한 식별기능과 이를 검증하는 인증 과정으로 이루어진다.
(3)감사 및 로그 기능
침입차단시스템은 모든 트래픽에 대한 접속 정보 및 네트워크 사용에 따른 유용한 통계 정보를 기록하는 감사 및 로그 기능이 있어야 한다.
침입차단시스템의 관리자는 사용자의 활동이나 인가되지 않은 외부로부터의 접근이나 침입 사건 등에 대한 로그파일을 바탕으로 보안 기능과 보안 관련 데이터에 대한 안전한 보안 관리 기능을 제공해야 한다.
(4)프라이버시 보호
침입차단시스템은 내부 네트워크의 정보 유출 방지, 이중 DNS(Dual Domain Name System) 기능과 프락시 기능 등을 제공함으로써 프라이버시와 관련된 정보의 노출을 막거나 정보를 공격자로부터 보호해야 한다.
(5)서비스 통제
침입차단시스템은 안전하지 못하거나 위험성이 존재하는 서비스를 필터링 함으로써 내부 네트워크의 호스트가 가지고 있는 취약점을 감소시켜야 한다.
(6)데이터 암호화
방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화해서 보내는 것으로 보통 VPN의 기능을 이용한다.
3) 방화벽의 목적
해킹과 같은 외부의 비정상적이고 불법적인 접근으로부터 내부 네트워그의 정보자산을 보호하면서 각종 유해 정보의 유입을 차단하는 것을 목적으로 한다.
4) 방화벽의 구조
(1)베스천 호스트 - 독일어로, 성곽의 모서리 둥근 부분을 지칭하는 말(단일 홈 게이트웨이)
베스천 호스트 위치 중 한 곳에 방화벽이 놓인다.
(2) 스크리닝(screening) 라우터
- 3계층과 4계층에서 실행되며, IP 주소와 포트에 대한 접근 제어만 가능하다.
- 방화벽과 비슷한 기능을 하지만, 로깅과 세부적인 규칙 적용이 불가능하다.
- 저가로 효과적인 접근 제어가능
(3) 단일 홈 게이트웨이
- 접근 제어, 프록시, 인증, 로깅 등 방화벽의 가장 기본 기능을 수행
- 윈도우 NT, 유닉스 등과 같은 운영체제에 설치되어 운용된다.
- 강력한 보안 정책 실행 가능
(4) 이중 홈 게이트웨이
- 네트워크 카드를 둘 이상 갖춘 방화벽
- 내부 네트워크 카드와 외부 네트워크 카드를 구분하여 운영
(5) 스크린된 호스트 게이트웨이
- 스크리닝 라우터 + 단일 홈 게이트웨이(이중 홈 게이트웨이도 가능)
- 스크리닝 라우터가 해킹 당하면 베스천 호스트를 거치지 않고 내부 네트워크 접근 가능
- 또한 구축 비용이 많이 든다
(6) 스크린된 서브넷 게이트웨이(Screened Subnet Gateway)
- 외부 네트워크와 내부 네트워크 사이에 완충지대를 두는 것
- 완충지대의 네트워크를 서브넷이라 부르고, 여기에 DMZ가 위치
2. SSL, TSL
SSL 및 TLS는 네트워크 (예 : 웹서버에 연결하는 클라이언트)를 통해 작동하는 서버, 시스템 및 응용프로그램간에 인증 및 데이터 암호화를 제공하는 암호화 프로토콜이다.
1) SSL: 보안 소켓 계층(Secure Sockets Layer)
SSL은 TLS의 이전의 프로토콜이다. 수년동안 취약성을 해결하고 더 강력하고 안전한 암호화 제품군 및 알고리즘을 지원하기 위해 새로운 버전의 프로토콜이 출시되었다. SSL은 원래 Netscape에 의해 개발되었으며 1995년 SSL 2.0 (1.0은 대중에게 공개되지 않음)을 통해 처음으로 등장했다.
보안 소켓 계층(Secure Sockets Layer, SSL) 인증서는 종종 디지털 인증서로 불리며, 브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용된다.
SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술이다. 이 기술은 해커가 개인 데이터나 금융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지한다.
2) TLS: 전송 계층 보안(Transport Layer Security)
TLS는 1999년에 새 버전의 SSL로서 도입되었으며 SSL 3.0을 기반으로 한다.
TLS은 SSL의 향상된, 더욱 안전한 버전이다. SSL이 더욱 일반적인 용어이기 때문에 DigiCert는 보안 인증서를 여전히 SSL로 언급하지만 DigiCert에서 SSL을 구입하면 가장 신뢰할 수 있는 최신 TLS 인증서를 얻을 수 있다.
3. 암호 기술(암호 시스템, 대칭키, 비대칭키, 해시함수, 메시지 인증 코드)
1) 암호 시스템
암호 시스템이란 암호 기술을 이용하여 데이터를 암호화 또는 복호화 하기 위한 일련의 체계이다.
암호 시스템의 기본 목적은 전송되는 데이터(메시지)가 의도된 수신자가 아닌 제3자에 의해 유출, 활용되는 것을 방지하기 위한 것이다.
암호화, 복호화는 쉽고 빠르면서 해독은 어려울수록 좋은 암호 시스템이라고 할 수 있고, 좋은 암호 시스템은 확산과 혼돈을 통해 이루어질 수 있다.
2) 대칭키
대칭키 암호는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하다.
3) 비대칭키
비대칭키 암호는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 서로 다르다. 비대칭키 암호 알고리즘을 사용하기 위해서는 송신자도 한 쌍의 키를 가지고 있어야 하며, 수신자도 자신만의 한 쌍의 키를 가지고 있어야 한다.
4) 해시함수
해시 함수란 임의의 길이의 평문을 정해진 길이의 해시값으로 변경하는 일방향 함수이다. 따라서 길이가 즐어들거나 늘어날 수 있고 그에 따라 표현할 수 있는 값의 범위가 한정된다.
해시 함수는 무결성을 검증하는 것에 사용된다. 평문의 극히 작은 부분만 바꾸더라도 눈사태 효과 (Avalanche Effect)에 의하여 최종 결과값은 큰 차이를 보이게 된다. 따라서 위조, 변조가 불가능하게끔 하는 것에 그 의의를 두고 있는다. 내용이 공개되는 것은 상관없지만 그 무결성이 필요하다면 해시 함수를 사용할 수 있다.
5) 메시지 인증 코드
해시 알고리즘으로 수정 또는 변경을 검출할 수는 있지만 거짓 행세를 검출하는 것은 불가능하기 때문에 무결성 외에 인증이라는 절차가 필요하다. 메시지 인증 코드는 데이터가 변조(수정, 삭제, 삽입 등) 되었는지를 검증할 수 있도록 데이터에 덧붙이는 코드이다.
[출처]
https://lopicit.tistory.com/290
정보보안) 방화벽 기능, 목적
방화벽 기능 및 목적 출처 : 정보 보안 개론과 실습 개정판 (한빛 미디어) 방화벽 - 성문과 같은 역할 - 보안을 높이는 일차적인 도구(IP와 포트를 통해 제어) - 신뢰하지 않는 외부 네트워크나 정
lopicit.tistory.com
https://dltjrals2.github.io/network/network-concept-14/
[Network] 방화벽(Firewall) 개념
1. 침입자단시스템 (방화벽, Firewall)
dltjrals2.github.io
https://smartits.tistory.com/209
SSL vs. TLS - 차이점은 무엇인가?
인터넷 보안이라고 하면 SSL, TLS, ECC, SHA 등을 떠올리게 됩니다. 이러한 모든 약어는 실제로 필요한 것을 알아내는 것을 혼란스럽게 만들 수 있습니다. 아마도 가장 많이 묻는 질문은 SSL (Secure Socke
smartits.tistory.com
https://www.digicert.com/kr/what-is-ssl-tls-and-https
SSL, TLS, HTTPS는 무엇인가요? | DigiCert
SSL은 모든 장치와 시스템에서 작동하나요? 짧게 답하면, 그렇습니다. 길게 설명하면 신형 컴퓨터, 태블릿, 휴대폰의 모든 주요 운영 체제가 SSL/TLS 프로토콜을 지원합니다. 구형 장치의 호환성에
www.digicert.com
[암호학] 암호기술 - 대칭키 암호, 비대칭키 암호, 하이브리드 암호 시스템, 일방향 해시함수, 메
1. 대칭키 암호와 비대칭키 암호 (1) 대칭키 암호(symmetric cryptography)는 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하다. (2) 비대칭키 암호(asymmetric cryptography)는 암호화할 때 사용..
yjshin.tistory.com