보안 서비스란 무엇인가

보안 서비스란 무엇인가

• 시스템 자원 보호를 위해 시스템이 제공하는 처리 서비스나 통신 서비스
• 보안 서비스는 보안 정책을 구현하고, 보안 매커니즘에 의해 생성 된다
  • 보안 매커니즘 - 보안 서비스 - 보안 정책

보안 서비스

인증 서비스

• 통신 개체가 그 당사자인지 여부를 확인하는 것이다

  • 네트워크나 인터넷 등의 환경에서는 상대방 확인 불가능

• 대등 개체 인증

  • 연결하고 있는 개체의 신분에 대한 확신을 주기 위해, 논리적 연결에서 사용하는 인증
  • 상대방이 신분을 위장하거나재전송 공격을 하고 있지 않음을 확신한다

• 데이터 출처 인증

  • 비연결 전송에서 수신 된 데이터의 출처 확인
  • 데이터 단위가 수정되거나 복제 되는 것을 방어해주지는 못한다

접근 통제(접근 제어)

• 통신 링크를 통한 호스트 시스템과 응용 간의 접근을 제한하고, 통제 할 수 있는 능력
• 접근 제어를 구현하기 위해서 접근 시도하는 각 개체 신원 확인/인증 후 접근 권한을 부여 해야 한다

데이터 기밀성

• 소극적 공격으로부터 데이터를 보호하는 것을 말한다
  • 가장 광범위한 보호는 특정 기간 동안 사용자 사이에 전송된 데이터를 모두 보호하는 것이다
• 자원을 불법적으로 사용하지 못하도록 방지하는 행위
  • 데이터 기밀성
    • 데이터의 불법적 노출을 막는 것
  • 연결 기밀성
    • 연결시 모든 사용자 데이터에 대한 보호
  • 비연결 기밀성
    • 단일 데이터 블록 안의 모든 사용자 데이터에 대한 보호
  • 선별된 필드 기밀성
    • 연결이나 단일 데이터 블록 사용자 데이터 안의 선별된 필드에 대한 보호
    • 어떤 필드를 암호화 할 것인가?
  • 트래픽 흐름 기밀성
    • 트래픽 흐름을 관찰하여 정보를 가로채려는 행위에 대한 보호

데이터 무결성

• 메시지 스트림,단일 메시지, 메시지 안의 선별된 필드에 적용 가능

  • 가장 단순한 방법은 스트림 전체를 보호하는 것이다

• 수신 된 데이터가 개체가 보낸 것과의 일치성을 확인

  • 복구 가능 연결성
    • 연결시 사용자 데이터의 무결성 제공
    • 데이터 복구시 수정, 추가, 삭제, 재전송 감지
  • 복구 없는 연결 무결성
    • 복구하지 않고 탐지
  • 선별된 필드 연결 무결성
    • 연결시 전송 되는 데이터 블록 필드의 무결성 제공
    • 선별된 필드의 수정,추가,삭제, 재전송이 있었는지 판단
  • 비연결 무결성
    • 단일 비연결 데이터 블록의 무결성 제공
    • 데이터 수정을 탐지, 재전송 탐지
  • 선별된 필드 비연결 무결성
    • 단일 비연결 데이터 블록의 선별된 필드에 대한 무결성 제공
    • 선별된 필드 수정이 있었는지 확인

부인 봉쇄

• 통신에 참여했던 사실을 부인 하는 행위를 방지한다

• 부인 봉쇄, 출처

  • 메시지가 특정 출처에서 보내졌음을 증명

• 부인 봉쇄, 목적지

  • 특정 개체가 메시지를 수신했음을 증명

가용 서비스

• 인가된 시스템 자원에 접근 시 시스템에 접근 할 수 있도록 하는 행위
• 시스템의 가용성을 보장하기 위해 시스템을 보호하는 서비스
  • 서비스 거부 공격 때문에 제기 되는 보안 문제에 역점을 둔다
  • 시스템 자원의 적절한 관리와 제어 필요
  • 접근 제어 서비스와 다른 보안 서비스에 의해서도 영향을 받는다