네트워크 보안 모델

네트워크 보안 모델

모든 보안 기술은 2가지 성질을 가진다.

• 보안을 위해서 전송 될 정보를 변환한다
• 엔드 포인트 유저는 그들만 알고 공격자는 모르는 비밀 정보를 공유한다
  

보안 서비스 설계 4가지 임무

• 보안을 위한 변환 알고리즘을 설계한다
• 해당 알고리즘에 사용될 비밀 정보를 생성해야 한다
• 비밀 정보를 공유하고 배분할 수 있는 방법을 개발 해야 한다
• 특전 보안 서비스를 위해 보안 알고리즘과 비밀 정보를 사용할 프로토콜을 구체화해야 한다

보안 메커니즘 의 불법 침입 문제 구분

게이트 키퍼

• 로그인 과정을 이용해서 인가 받지 않은 사용자를 가려낸다
• 웜이나 바이러스 가은 공격을 탐지하여 제거
  2차 방어선에서 침임자 탐지
• 컴퓨터 동작 모니터링, 로그 분석 등의 다양한 내부적 제어