반응형
보안의 3대 요소
기밀성(Confidentiality) : 허가받은 사람만 정보에 접근할 수 있는 것
무결성(Integrity) : 정보가 본래 상태에서 변조되지 않았고 신뢰할만한 상태
가용성(Availability) : 정보에 접근할 수 있는 사람은 언제든지 그 정보에 접근할 수 있는 것
암호
어떤 데이터를 외부인이 간단히 읽을수 없도록 하기위한 수단
암호화 : 평문을 외부인만 읽을 수 없게 하는 것
복호화 : 암호화된 데이터를 원래대로 돌리는 것
공통키 암호화 : 데이터의 암호화와 복호화에 똑같은 키를 사용한다.
공개키 암호화 : 데이터의 암호화와 복호화에 다른 키를 사용한다.
암호는 어떠한 암호든 시간이 지나면 반드시 풀린다.
단, 현재 사용하고 있는 암호들의 모든 조합을 시험하려면 방대한 시간과 데이터가 필요하기 때문에 오래걸리는 것이다.
패킷 필터링 : IP 패킷마다 조건과 일치하는지 아닌지를 확인하는 작업
애플리케이션 게이트웨이 : 서비스와 같은 애플리케이션이 다루는 데이터를 통신로 상에서 확인하는 작업 (ex. 웹 애플리케이션 방화벽, 프록시 서버)
SOC(Security Operation Center 보안 운영 센터) : 시스템이나 네트워크 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사 선택하여 통지처에게 알려주는 일련의 장치이다. SOC의 목적은 보안 이벤트의 적시적절한 감지이며, 필요에 따른 통지이다.