네트워크에서의 정보 보안

정보 보안 그리고 네트워크에서의 정보 보안

보안의 정의는 크게 3가지로 볼 수 있습니다.

• 기밀성
• 무결성
• 가용성

이렇게 3개를 보안의 필수요소라고 부릅니다.

기밀성은 인가되지 않은 사용자가 정보를 보지 못하게하는 작업이고 암호화가 대표적입니다.

무결성은 정확하고 완전한 정보 유지에 필요한 작업을 말합니다. 누군가가 고의로 정보의 무결성을 침해하려고 할때 이를 차단하는 작업을 말합니다. 가용성은 정보가 필요할 때 접근을 허락하는 작업입니다. 보안은 마냥 막거나 통제하는것이 아닌 사용 가능하게 만드는 것도 중요한 작업입니다.

네트워크에서 보안은 정보의 유출, 변조, 훼손을 막기위한 기술들입니다. 네트워크 보안은 크게 2개의 목표를 추구합니다. 첫번째로 정보를 가진 시스템을 공격하거나 유출 또는 사용 불능으로 만드는 행위를 막는것이 네트워크 보안의 1차 목표입니다. 그 다음으로 정보의 네트워크를 통한 유출을 막는것이 2차 목표입니다.

네트워크 보안의 주요 개념

트러스트 네트워크

트러스트 네트워크란 외부로 부터 보호받아야할 네트워크를 지칭합니다

언트러스트 네트워크

신뢰할 수 없는 외부 네트워크를 말합니다.

DMZ네트워크

내부 네트워크이지만 신뢰할 수 없는 외부 사용자에게 개방해야하는 서비스 네트워크를 지칭합니다. 일반적으로 인터넷에 공개되는 서비스를 여기에 배치합니다.

인터넷 시큐어 게이트웨이

트러스트 또는 DMZ네트워크에서 언트러스트 네트워크로 향하는 통신을 통제하는 게이트웨이입니다.

데이터 센터 시큐어 게이트웨이

언트러스트 네트워크에서 트러스트 또는 DMZ네트워크로의 통신을 통제하는 게이트웨이입니다.

화이트리스트

화이트리스트는 네트워크 보안 정책의 분류 중 하나로 방어에 문제가 없다고 판단되는 통신만 허용하는 방식입니다. 일반적으로 회사 내부에서 사용하는 방화벽을 화이트리스트 정책을 활용하여 씁니다.

블랙리스트

블랙리스트는 네트워크 보안 정책의 분류중 하나로 공격이라고 명확히 판단되거나 문제가 있었던 IP또는 패킷 리스트를 기반으로 데이터베이스를 만들고 그 정보를 기반으로 방어를 하는 보안 정책입니다.

출처: IT엔지니어를 위한 네트워크 입벽