네트워크 보안에서의 컴퓨터 보안 개념

컴퓨터 보안 

[CIA 트라이어드를 사용한 보안 목적의 정의 (이론적 의미)]  by NIST 컴퓨터 보안 핸드북

"정보 시스템 자원의 무결성, 가용성 기밀성을 보전하고자 하는 목표 달성을 위해 제공된 자동화된 정보 시스템 보호."

 

 

[핵심 보안 요구사항]

무결성 : 부적절한 정보 수정이나 정보 파괴를 막는 것. 무결성을 상실하면, 정보가 무단으로 수정되거나 파괴된다.

가용성 : 정보 사용에 있어 시간성과 신뢰성 있는 접근을 의미. 가용성 상실시, 정보 시스템의 사용이나 접근이 불가.

무결성 : 부적절한 정보수정이나 정보 파괴를 막는 것.  

(인증성) : 진짜라는 성질을 확인할 수 있고 신뢰할 수 있다는 것.

(책임성) : 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항이 포함되어야 함. ex) 포렌식

 

 

[OSI 보안구조 핵심]

보안 공격(Security Attack)

소극적 공격 : 시스템으로부터 정보를 획득하거나 사용하려는 시도 ex ) 메시지 내용 갈취, 트래픽 분석

적극적 공격 : 시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격 ex) 신분위장, 재전송, 메시지 수정, 서비스 공격(DOS)

 

보안 메커니즘(Security Mechansm) 

특정 보안 메커니즘(Speific Security Mechanisms) : 통신 개체가 주장하는 것처럼 정말로 그 당사자 인지를 확인해주는 것.

ex) 암호화, 디지털 서명, 접근 통제, 데이터 무결성 등

일반 보안 메커니즘(Pervasive Security Mechanisms) : 임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애받지 않는 메커니즘

ex) 보안 복구, 보안 감사 추적, 사건 탐지 등

 

보안 서비스(Security Service)

시스템 자원보호를 위해 시스템이 제공하는 처리 서비스나 통신 서비스 / 보안 정책을 구현하고, 보안 메커니즘에 의해 구현된다.

ex) 인증, 접근 통제, 데이터 기밀성, 데이터 무결성, 부인 봉쇄 서비스

 

 

[기본 보안 설계 원칙]

경제적 메커니즘(Economy of Mechanism)

가능한한 단순하고 규모가 작아야한다. 규모가 작아야 검사를 하거나 확인을 완벽하게 할 수 있기 때문이다.

기본 안전장치(Fail-safe defaults)

default로 모두 deny를 걸어놓고, 허락을 해서 들어오는 시스템을 구축한다.

완전한 중재(Complete mediation)

모든 접근이 반드시 접근 통제 메커니즘으로 점검되어야 한다.

개방 설계(Open design)

보안 메커니즘 설계를 할 때 비밀스럽게 하지 말고 공개하라는 의미. ex) 암호 키는 비밀로 but 알고리즘은 공개로

권한 분리(Separation privilege)

제한된 자원에 대한 접근 권한을 얻기 위해 다수의 권한 속성을 요구하도록 하는 것.

최소 권한(Least privilege)

시스템의 모든 프로세스와 모든 사용자는 그 작업을 수행하는 데 필요한 최소의 권한을 활용해서 수행하도록 하는 것.

최소 공통 메커니즘(Least common mechanism)

설계시 반드시 여러 사용자가 공유 하는 기능을 최소화해서 상호 보안을 제공해야만 한다는 의미.

심리적 수용성(Psychological acceptability)

보안 메커니즘이 사용자의 일을 과도하게 방해해서는 안 된다.

분리(Isolation)

캡슐화(Encapsulation)

모듈 방식(Modularity)

계층화(Layering)

다수의 중복된 보호 조치를 의미

파격의 최소화(Least Astonishment)

사용자 관점에서 보안 목적과 제공된 보안 메커니즘이 어떻게 연관 되는지 직관적이고 쉽게 이해할 수 있어야함

[네트워크 보안 모델]