보안 서비스란 무엇인가
- 시스템 자원 보호를 위해 시스템이 제공하는 처리 서비스나 통신 서비스
- 보안 서비스는 보안 정책을 구현하고, 보안 매커니즘에 의해 생성 된다
- 보안 매커니즘 - 보안 서비스 - 보안 정책
보안 서비스
인증 서비스
-
통신 개체가 그 당사자인지 여부를 확인하는 것이다
- 네트워크나 인터넷 등의 환경에서는 상대방 확인 불가능
-
대등 개체 인증
- 연결하고 있는 개체의 신분에 대한 확신을 주기 위해, 논리적 연결에서 사용하는 인증
- 상대방이 신분을 위장하거나재전송 공격을 하고 있지 않음을 확신한다
-
데이터 출처 인증
- 비연결 전송에서 수신 된 데이터의 출처 확인
- 데이터 단위가 수정되거나 복제 되는 것을 방어해주지는 못한다
접근 통제(접근 제어)
- 통신 링크를 통한 호스트 시스템과 응용 간의 접근을 제한하고, 통제 할 수 있는 능력
- 접근 제어를 구현하기 위해서 접근 시도하는 각 개체 신원 확인/인증 후 접근 권한을 부여 해야 한다
데이터 기밀성
- 소극적 공격으로부터 데이터를 보호하는 것을 말한다
- 가장 광범위한 보호는 특정 기간 동안 사용자 사이에 전송된 데이터를 모두 보호하는 것이다
- 자원을 불법적으로 사용하지 못하도록 방지하는 행위
- 데이터 기밀성
- 데이터의 불법적 노출을 막는 것
- 연결 기밀성
- 연결시 모든 사용자 데이터에 대한 보호
- 비연결 기밀성
- 단일 데이터 블록 안의 모든 사용자 데이터에 대한 보호
- 선별된 필드 기밀성
- 연결이나 단일 데이터 블록 사용자 데이터 안의 선별된 필드에 대한 보호
- 어떤 필드를 암호화 할 것인가?
- 트래픽 흐름 기밀성
- 트래픽 흐름을 관찰하여 정보를 가로채려는 행위에 대한 보호
- 데이터 기밀성
데이터 무결성
-
메시지 스트림,단일 메시지, 메시지 안의 선별된 필드에 적용 가능
- 가장 단순한 방법은 스트림 전체를 보호하는 것이다
-
수신 된 데이터가 개체가 보낸 것과의 일치성을 확인
- 복구 가능 연결성
- 연결시 사용자 데이터의 무결성 제공
- 데이터 복구시 수정, 추가, 삭제, 재전송 감지
- 복구 없는 연결 무결성
- 복구하지 않고 탐지
- 선별된 필드 연결 무결성
- 연결시 전송 되는 데이터 블록 필드의 무결성 제공
- 선별된 필드의 수정,추가,삭제, 재전송이 있었는지 판단
- 비연결 무결성
- 단일 비연결 데이터 블록의 무결성 제공
- 데이터 수정을 탐지, 재전송 탐지
- 선별된 필드 비연결 무결성
- 단일 비연결 데이터 블록의 선별된 필드에 대한 무결성 제공
- 선별된 필드 수정이 있었는지 확인
- 복구 가능 연결성
부인 봉쇄
-
통신에 참여했던 사실을 부인 하는 행위를 방지한다
-
부인 봉쇄, 출처
- 메시지가 특정 출처에서 보내졌음을 증명
-
부인 봉쇄, 목적지
- 특정 개체가 메시지를 수신했음을 증명
가용 서비스
- 인가된 시스템 자원에 접근 시 시스템에 접근 할 수 있도록 하는 행위
- 시스템의 가용성을 보장하기 위해 시스템을 보호하는 서비스
- 서비스 거부 공격 때문에 제기 되는 보안 문제에 역점을 둔다
- 시스템 자원의 적절한 관리와 제어 필요
- 접근 제어 서비스와 다른 보안 서비스에 의해서도 영향을 받는다
728x90
'Computer Science > Security' 카테고리의 다른 글
| 페이스텔 암호 구조 with 대칭 블록 암호 (1) | 2023.03.28 |
|---|---|
| 대칭/비대칭 키와 해쉬 함수를 이용한 Digital Signiture 만드는 방법 (0) | 2023.03.28 |
| 대칭 암호 원리 기초 (0) | 2023.03.27 |
| 보안 공격 (0) | 2023.03.27 |
| 컴퓨터 보안 개념 - CIA Triad(정보 시스템의 3대 보안 목적) (0) | 2023.03.27 |
