3대 보안의 정의 - 보안의 필수 요소
- 기밀성(Confidentiality) - 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업 (ex. 암호화)
- 무결성(Integrity) - 정확하고 완전한 정보 유지 (ex. MD5, SHA와 같은 해시 함수)
- 가용성(Availability) - 정보가 필요할 때, 접근을 허락하는 작업 (어떤 이유에서라도 그 정보를 사용할 수 없는 상황이라면 정보 보안에 실패한 것)
- 그 외에도, 진정성(Authenticity), 책임성(Accountability), 부인 방지(Non-Repuditation), 신뢰성(Reliability) 유지를 정의하기도 함
보안이란?
정보를 수집, 가공, 저장, 검색, 송수신하는 도중에 정보의 훼손, 변조, 유출을 막기 위한 관리적, 기술적 방법
- 네트워크 보안의 목표는 외부 네트워크로부터 내부 네트워크를 보호
- Trust, Untrust 네트워크로 나뉨
- 외부 사용자에게 개방해야하는 서비스 네트워크는 DMS(DeMilitarized Zone)
- 트래픽의 방향과 용도에 따라 2가지로 나뉨
- 인터넷 시큐어 게이트웨이 - 언트러스트 네트워크로의 통신
- 밖으로의 요청에 대한 적절한 인식/필터링
- 데이터 센서 시큐어 게이트웨이 - 언트러스트 네트워크에서 들어오는 통신을 통제
- 상대적으로 고성능, 외부의 공격 막기 위한 공격 정보가 필요
- IPS, DCSG, WAF, Anti-DDoS
- 인터넷 시큐어 게이트웨이 - 언트러스트 네트워크로의 통신
- 네트워크 보안 정책은 화이트리스트/블랙리스트로 나뉠 수 있음
- 화이트리스트는 통신 정보를 상세히 알아야하고 세부적인 통제가 필요. 많은 관리 인력이 필요할 수 있음
'개발 > 미분류 IT 지식' 카테고리의 다른 글
[IT 엔지니어를 위한 네트워크 입문] 11장 - 이중화 기술 (0) | 2022.03.09 |
---|---|
[IT 엔지니어를 위한 네트워크 입문] 10장 - 서버의 방화벽 설정/동작 (0) | 2022.03.08 |
[if kakao 2021] WebFlux로 막힘없는 프로젝트 만들기 (0) | 2021.12.09 |
[if(kakao)2021] 스마트 메시지 서비스 개발기 (0) | 2021.11.23 |
if kakao/woowacon 2021 관심 리스트 (0) | 2021.11.23 |