Network Security Essentials
Chapter01. 개요 - 보안 메커니즘
메리_99
2022. 1. 3. 16:04
반응형
보안 메커니즘
- 특정 보안 메커니즘 : 통신 개체가 주장하는 것처럼 정말로 그 당사자인지 확인해주는 것
- 암호화 : 데이터를 읽을 수 없는 형태로 변환하는 데 수학적 알고리즘을 사용하는 것, 데이터를 변환하고 다시 복구하는 것은 알고리즘과 거기에 사용되는 키에 따라 달라진다.
- 복구가능 암호화 메커니즘 : 단순히 데이터를 암호화하고 복호화할 수 있는 암호 알고리즘
- 복구불가 암호화 메커니즘 : 디지털 서명과 메시지 인증 응용에 사용되는 해시 알고리즘과 메시지 인증 코드
- 디지털 서명 : 데이터 수신자가 데이터의 발신자와 무결성을 입증하고 위조를 막도록 데이터에 붙이는 데이터나 데이터 단위의 암호적 변경을 말한다.
- 접근 제어 : 자원에 접근할 권한을 제한하는 다양한 메커니즘
- 데이터 무결성 : 데이터 단위나 데이터 단위의 스트림의 무결성을 확신하는데 사용되는 다양한 메커니즘
- 인증 교환 : 정보교환을 통해 개체의 신원을 확인하는 데 사용하는 메커니즘
- 트래픽 패딩 : 트래픽 분석 시도를 방해하기 위해서 데이터 스트림 안의 빈 곳에 비트르 채워 넣는 것
- 경로 제어 : 특정 데이터에 대해 물리적으로 안전한 경로를 선택할 수 있게 한다. 특히 보안침해가 의심스러운 경우 경로를 바꿀 수 있게 한다.
- 공증 : 데이터 교환의 어떤 성질을 확신하기 위해 신뢰받는 제3자를 이용한다.
- 암호화 : 데이터를 읽을 수 없는 형태로 변환하는 데 수학적 알고리즘을 사용하는 것, 데이터를 변환하고 다시 복구하는 것은 알고리즘과 거기에 사용되는 키에 따라 달라진다.
- 일반 보안 매커니즘 : 임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애받지 않는 메커니즘
- 신뢰받는 기능 : 어떤 기준으로 볼 때 올바른 것으로 여겨지는 것
- 보안 레이블 : 자원의 보안속성에 이름을 붙이거나 자원의 보안속성을 지정하는 그 자원에 대한 표시
- 사건 탐지 : 보안-관련 사건에 대한 탐지
- 보안 감사 추적 : 보안 감사를 하기 위해 수집하거나 이용되는 데이터로서 시스템 기록과 동작을 독립적으로 조사하고 검토하는 것
- 보안 복구 : 사건처리와 관리기능 같은 메커니즘의 요구사항을 다루고 복구 동작을 수행
- 보안 서비스와 메커니즘 관계
| 서비스 | 메커니즘 | |||||||
| 암호화 | 디지털 서명 | 접근제어 | 데이터 무결성 | 인증 교환 | 트래픽 패딩 | 라우팅 제어 | 공증 | |
| 대등 개체인증 | Y | Y | Y | |||||
| 데이터 출처인증 | Y | Y | ||||||
| 접근제어 | Y | |||||||
| 기밀성 | Y | Y | ||||||
| 트래픽 흐름 기밀성 | Y | Y | Y | |||||
| 데이터 무결성 | Y | Y | Y | |||||
| 부인봉쇄 | Y | Y | Y | |||||
| 가용성 | Y | Y | ||||||
위 글은 "Network Security Essentials William Stallings 저"을 공부하며 쓴 글입니다.
728x90