CH01 네트워크와 보안

출처: 네트워크 해킹과 보안-한빛아카데미

정보 보안의 3요소:

Confidentiality 기밀성, Integrity 무결성, Availability 가용성

&서버 인증, 클라이언트 인증도 모두 인증과 관련된 사항으로, 기밀성을 보장하기 위한 것이다. 네트워크 보안의 5가지 요소로 말할 수 있다.

---

Confidentiality 기밀성

->비밀 보장
->허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것
->원치 않는 정보 공개를 막는다는 의미에서 프라이버시 보호와도 밀접함
->시스템 간 안전한 데이터 전송 (서버-서버, 서버-클라이언트, 클라이언트-클라이언트)

기밀성을 해치는 공격 형태
: sniffing 스니핑=네트워크상의 패킷을 무작위로 읽어들이는 공격

기밀성 보안 대책
: 통신의 암호화

Integrity 무결성

->편지를 전달하던 사람이 도중에 편지를 바꿔치기하는 것
->허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것
->
->클라이언트와 서버 간의 데이터가 변조되지 않고 전송되는가

무결성을 해치는 공격 형태
: session hijacking 세션 하이재킹=중간에 유효한 다른 연결을 빼앗는 공격
: man in the middle(MITM) 맨인더미들=두 시스템 간의 데이터를 중간에 변조하는 공격

무결성 보안 대책
: 통신의 암호화. 암호화 중 public key infrastructure (PKI)가 밀접한 관련이 있다.

Availability 가용성

->
->허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해받지 않도록 하는 것
->
->언제든 필요할 때 클라이언트와 서버 간에 데이터를 전송할 수 있는가

가용성을 해치는 공격 형태
: denial of service attack (DOS)=서비스 거부 공격

가용성 보안 대책
:X

서버 인증

->
->
->잘못된 서버로 접근하여 잘못된 정보를 인식, 입력하는 것 모두 문제가 된다.
->클라이언트가 올바른 서버로 접속하는가

서버 인증 해치는 공격 형태
: dns 스푸핑, 서버 파밍

서버 인증 보안 대책
: ssl(https)을 통해 서버 인증을 하지만, 현재로서는 사용자에게 선택 요구. 강제x

클라이언트 인증

->웹 사이트에 접근할 때 항상 사용하는 아이디와 패스워드가 대표적인 클라이언트 인증
->
->
->올바른 클라이언트가 접속을 시도하는가

클라이언트 인증 해치는 해킹
: 스푸핑, 세션 하이재킹, 피싱

클라이언트 인증 보안 대책
: 방법 다양