[컴퓨터 네트워킹 하향식 접근] 8. 컴퓨터 네트워크 보안

8.1 네트워크 보안이란 무엇인가?

안전한 통신(secure communication)에 요구되는 특성

기밀성: 송신자와 지정된 수신자만이 전송되는 메시지 내용을 이해할 수 있어야 한다 -> 메시지를 암호화(encryption)해야 한다
메시지 무결성: 통신하는 내용이 전송 도중에 변경되지 않아야 한다. -> 체크섬 기술을 확장해 메시지 무결성을 제공할 수 있다
종단점 인증: 송신자와 수신자는 통신에 참여하는 상대방이 실제 누구인지 확인하기 위해 상대방의 신원을 확인할 수 있어야 한다
운영 보안
- 방화벽: 기관 네트워크와 공공 네트워크 사이에 설치되어 두 네트워크 사이를 오가는 패킷들을 제어한다
- 침입 감지 시스템: 패킷을 상세히 관찰하고 의심스러운 해위에 대해 네트워크 관리자에게 보고한다

8.2 암호의 원리

암호 기술은 송신자가 데이터를 변형시켜서 침입자가 가로챈 데이터로부터 아무런 정보도 얻지 못하도록 하기 위한 것이다. 수신자는 변형된 데이터로부터 원래 데이터를 복원해낼 수 있어야 한다.

대칭키 암호화(symmetric key system)

블록 암호화
암호 블록 체이닝

공개키 암호화(public key system)

2개의 키: 공개키(public key) + 개인키(private key)
RSA 알고리즘

8.3 메시지 무결성과 전자서명

메시지 무결성(message integrity)

암호화 해시 함수(cryptographic hash function)

H(x) = H(y) 가 되는 서로 다른 두 메시지 x와 y를 찾는 일이 산술적으로 실행 불가능하다

메시지 인증 코드

메시지 무결성을 위해서는 암호화 해시 함수의 사용 외에도 비밀키를 공유할 필요가 있다
비트열 형태인 공유 비밀키는 인증키(authentication key)라고 불린다

전자서명(digital signature)

공개키 암호화 기술
공개키 인증

8.4 종단점 인증(end-point authentication)

인증 프로토콜 ap2.0

IP 주소를 같이 보냄
-> 운영체제 코드에 접근하고 자신만의 운영체제 커널을 만들어서 임의의 출발지 IP주소를 넣고 그 테이터그램을 링크 계층 첫 번째 홉 라우터로 보낼 수 있다(IP spoofing)

인증 프로토콜 ap3.0

비밀번호 인증을 추가한다
-> 텔넷 클라이언트나 서버의 LAN에 연결된 누군가는 LAN으로 전송되는 모든 패킷을 탐지할 수 있어서 로그인 비밀번호를 훔칠 수 있다.

인증 프로토콜 ap3.1

비밀번호 암호화
-> 비밀번호를 알아내는 것을 막을 수 있지만 암호화 기술의 사용이 인증 문제를 해결하지는 못한다.
-> 재생 공격(playback attack)의 위험에 노출된다.

인증 프로토콜 ap4.0

nonce : 프로토콜이 평생에 단 한 번만 사용하는 숫자를 뜻함
넌스와 대칭키 사용

8.6 TCP 연결의 보안: TLS

TLS(Transport Layer Security): 암호학이 기밀성, 데이터 무결성, 종단점 인증 등의 보안 서비스를 이용해 TCP를 향상 시킨 것
https: 는 TLS를 사용하고 있는 것

almost-TLS

핸드세이크(handshake)
키 유도(key derivation)
데이터 전송(data transfer)

8.7 네트워크 계층 보안: IPsec과 가상 사설 네트워크

IPsec(IP 보안 프로토콜): 호스트나 라우터 같은 네트워크 계층의 어떤 두 개체 사이에서 IP 데이터그램을 보호한다
VPN(virtual private network): 가상 사설 네트워크
사설 네트워크(private network): 공공 인터넷과 완벽하게 분리된 라우터, 링크, DNS 시스템을 ㅘㅎㅁ하는 물리적으로 독립된, 특정 기관의 전용으로 설치된 네트워크

8.9 운영 보안: 방화벽과 침입 탐지 시스템

방화벽(firewall): 네트워크 관리자가 해당 네트워크에 대한 트래픽 출입을 관리함으로써 외부 세계와 관리 네트워크 내 자원 간의 접속을 제어할 수 있게 한다.
- 외부와 내부를 오가는 모든 트래픽은 방화벽을 거친다
- 로컬 보안 정책에 정의된 대로 승인된 트래픽만이 통과가 허용된다
- 방화벽 자체가 침입 시도에 안전해야 한다

'스터디 > 네트워크' 카테고리의 다른 글

Wireshark Lab: HTTP (0)	2023.04.14
Wireshark Lab: Getting Started (0)	2023.04.08
[컴퓨터 네트워킹 하향식 접근] 7. 무선 및 이동 네트워크 (0)	2023.03.18
[컴퓨터 네트워킹 하향식 접근] 6. 링크 계층과 근거리 네트워크 (1)	2023.03.11
[컴퓨터 네트워킹 하향식 접근] 5. 네트워크 계층: 제어 평면 (0)	2023.03.04

C.MOON🌙

[컴퓨터 네트워킹 하향식 접근] 8. 컴퓨터 네트워크 보안

8.1 네트워크 보안이란 무엇인가?

8.2 암호의 원리

8.3 메시지 무결성과 전자서명

8.4 종단점 인증(end-point authentication)

8.6 TCP 연결의 보안: TLS

8.7 네트워크 계층 보안: IPsec과 가상 사설 네트워크

8.9 운영 보안: 방화벽과 침입 탐지 시스템

'스터디 > 네트워크' 카테고리의 다른 글

댓글

티스토리툴바

[컴퓨터 네트워킹 하향식 접근] 8. 컴퓨터 네트워크 보안

8.1 네트워크 보안이란 무엇인가?

8.2 암호의 원리

8.3 메시지 무결성과 전자서명

8.4 종단점 인증(end-point authentication)

8.6 TCP 연결의 보안: TLS

8.7 네트워크 계층 보안: IPsec과 가상 사설 네트워크

8.9 운영 보안: 방화벽과 침입 탐지 시스템

'스터디 > 네트워크' 카테고리의 다른 글

관련글

댓글

티스토리툴바