[IT 엔지니어를 위한 네트워크 입문] 9장 - 보안

3대 보안의 정의 - 보안의 필수 요소

• 기밀성(Confidentiality) - 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업 (ex. 암호화)
• 무결성(Integrity) - 정확하고 완전한 정보 유지 (ex. MD5, SHA와 같은 해시 함수)
• 가용성(Availability) - 정보가 필요할 때, 접근을 허락하는 작업 (어떤 이유에서라도 그 정보를 사용할 수 없는 상황이라면 정보 보안에 실패한 것)
• 그 외에도, 진정성(Authenticity), 책임성(Accountability), 부인 방지(Non-Repuditation), 신뢰성(Reliability) 유지를 정의하기도 함

보안이란?
정보를 수집, 가공, 저장, 검색, 송수신하는 도중에 정보의 훼손, 변조, 유출을 막기 위한 관리적, 기술적 방법

• 네트워크 보안의 목표는 외부 네트워크로부터 내부 네트워크를 보호
• Trust, Untrust 네트워크로 나뉨
• 외부 사용자에게 개방해야하는 서비스 네트워크는 DMS(DeMilitarized Zone)
• 트래픽의 방향과 용도에 따라 2가지로 나뉨
  • 인터넷 시큐어 게이트웨이 - 언트러스트 네트워크로의 통신
    • 밖으로의 요청에 대한 적절한 인식/필터링
  • 데이터 센서 시큐어 게이트웨이 - 언트러스트 네트워크에서 들어오는 통신을 통제
    • 상대적으로 고성능, 외부의 공격 막기 위한 공격 정보가 필요
    • IPS, DCSG, WAF, Anti-DDoS
• 네트워크 보안 정책은 화이트리스트/블랙리스트로 나뉠 수 있음
  • 화이트리스트는 통신 정보를 상세히 알아야하고 세부적인 통제가 필요. 많은 관리 인력이 필요할 수 있음
•