Internet Security System Software Lab 1998-04-09 2018-09-19.

Slides:



Advertisements
Similar presentations
중부대학교 정보보호학과 이병천 교수. (c) Byoungcheon Lee, Joongbu Univ.2  1. 전자상거래의 정의  2. 전자상거래의 유형  3. 전자상거래 관련 표준  4. 전자상거래 보안.
Advertisements

SSL (Secure Socket Layer) 중부대학교 정보보호학과 이병천 교수. 웹 보안 구현방법  네트워크 계층에서의 구현방법  특징  IP 계층에 보안 기능을 둠  IP Sec  응용계층의 모든 응용서비스에 보안성 제공  VPN(Virtual Private.
Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동
인터넷 쇼핑몰 구축 제안서.
국 제 통 상 법 개 론 서강대학교 법학과 왕 상 한 교수.
멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
DICOM Security 디지털정보융합학과 심영복.
Building Enterprise VPNs
National Computerization Agency
WAP, Stinger, Bluetooth 순천향 대학원 전산학과 1학기 정재헌.
10. 전자상거래 보안 e-commerce security
Chapter 8 Authorization
Web Service XML Security
Cryptography and Network Security
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
암호화 기술(IPsec,SSL) 배문주 송정미 황유진.
제목 CHAPTER 09. 정보 보안 선택이 아닌 필수_정보 보안 기술과 정보 윤리.
IPsec 석진선.
(c) Byoungcheon Lee, Joongbu Univ.
이번 시간에는... 지난 시간에는 모바일 응용 프로토콜의 첫번째 시간으로, 모바일에 사용되는 다양한 응용 프로토콜과 모바일 웹 서비스 응용 프로토콜로써 XML 및 SMIL 동기화 멀티미디어 통합 언어에 대해 알아보았습니다. 이번 시간에는 모바일 응용 프로토콜, 그 두번째.
10장. 웹 서비스 공격 (Attacking Web Service)
TCP/IP 통신망 특론 제 25장 단순 망 관리 프로토콜.
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
전자상거래 보안 (암호학과 네트워크보안) Chul Ho Rhee
공개키 기반구조 (Public Key Infrastructure)
제 10장 인증서 공개 키를 이용한 디지털 서명.
Introduction to Web Service Computing
웹 서비스 (Web Services).
Internet Control Message Protocol (ICMP)
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
제 25 장 단순 망 관리 프로토콜.
Hinet Advanced Technology & Information
Internet 및 EC 관련 기술들.
Chapter 09. 암호를 이용한 전자상거래 : 상거래를 사이버 세계로 끌어들인 암호
Chapter 10 네트워크 보안.
Chapter 2 OSI 모델과 TCP/IP 프로토콜.
인터넷의 작동 원리 PARSONS/OJA 인터넷.
Chapter 3 3 모바일인터넷 구성 기술.
1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
S N M P (Simple Network Management System).
Chap 10. 인증응용.
Web상에서의 Network Management
제2부 전자무역 기초 3장 정보기술의 변화 4장 전자상거래의 개관.
IPSec (Internet Protocol Security protocol)
침입탐지시스템과 정보보안 안
Network Management 김대환 김태훈 김숙흔 이근민.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
네트워크 관리 개요 및 SNMP Protocol 동작 과정
웹 서비스 (Web Services).
목 차 PGP S/MIME. 전자우편 보안 Security 목 차 PGP S/MIME.
네트워크 보안 3 오 세 종.
Cognitive radio Either a network or a wireless node changes its transmission or reception parameters to communicate efficiently avoiding interference with.
An Example for Use of Public Key -인증서요청과발급
전자상거래 구축을 위한 EC/EDI Solution 제안서.
FireWall / VPN Solution
전자상거래보안 전자우편보안 ( Security) 중부대학교 정보보호학과 이병천 교수
전자지불서비스 개요 및 현황 * 국내 적용 사례를 중심으로 *
TimeStamp를 활용한 전자문서 진본성 확보
2. CONCEPTS 컴퓨터 네트워크 실험실 석사 1학기 강 동 호.
공공기관에서의 UTM과 혼합공격 차단기법 May.2004 Fortinet Korea Inc.
Internet & WWW Protocols
이번 시간에는... 지난 시간까지 제 1장을 통해 모바일의 정의와 개념, 시작과 발전, 기술과 서비스 및 그 전략을 살펴봄으로써 모바일 산업에 대한 전반적인 이해를 쌓았습니다. 이번시간 부터는 제 2장 모바일 기술을 통해, 무선 인터넷을 위한 컨텐츠 제작 기술, 네트워크.
Chapter 1 개요.
Chapter 3. Public Key Infrastructure
Internet 인공지능연구실
Christian F. Tschudin 발표자 : 전기공학부 이 진 호
7/25/2019 경계선 방어 기술 공급원 May
Presentation transcript:

Internet Security System Software Lab 1998-04-09 2018-09-19

Internet Security Segmenting the Problem Network Protocol Security Firewalls Messaging Security Web Security Security for Electronic Commerce Applications Internet Service Provider Agreements 2018-09-19

Segmenting the Problem(1/4) 3가지 영역 네트워크 보안, 어플리케이션 보안, 시스템 보안 security safeguards physical security, personnel security, media security Internet Site Security Handbook 2018-09-19

Network Security(2/4) 다른 시스템과 하나의 네트워크 end-system 통신보호 Security-aware Authentication and integrity 목적지에 도달하지 않은 packet의 보증과 packet의 신용을 수신자에게 제공 Confidentiality 정상적인 수신인이 아닌 사람으로부터 packet 보안 Access control 특별한 end-system에서 목적지, 특별한 원격 packet sources, 특별한 어플리케이션들과의 통신을 제한 2018-09-19

Application Security(3/4) 특별한 어플리케이션을 넣고 네트워크 security 수단을 각각 조절할 security보호를 의미 많은 어플리케이션은 특별한 security를 요구 message tampering에 대항할 보호 E-mail store-and-forward기능을 수행할 mail gateway에서 발생 E-mail 진정한 end-to-end 나 writer-to-reader 보호가 요구 2018-09-19

System Security(4/4) Communication 보호의 무관성과 관계 end-system, local environment, network security or application security measures를 통해 제공 security의 약점으로 알려진 결점을 안전 위험 확장에 의해 형성된 시스템을 보호 위험 확장의 가능성에서 보호 성공적으로 발견된 보안의 주된 신용을 지속 2018-09-19

Network Protocol Security(1/4) IP (Internet Protocol) IP 헤더 IP 데이터그램 IP spoofing spoofing - 허가 받지 않은 자가 마치 신뢰성 있는 자가 송신한 것처럼 packet을 변조하여 접속을 시도하는 침입형태 IP 보안 mechanism Authentication Header mechanism, packet encryption or Encapsulating Security Payload mechanism TCP (Transmission Control Protocol) 2018-09-19

Authentication Header(2/4) IP datagram에 무결성 보호와 인증 제공 keyed MD5 security association indicator identifier - Security Parameter Index 2018-09-19

Packet Encryption(3/4) Encapsulating Security Payload(ESP) Tunnel - mode encryption 전체 보호되지 않은 IP 데이터그램은 암호화되어 평문 IP 헤더를 가진 새로운 데이터그램에 옮겨진다. Transport - mode encryption 암호화 기호는 IP가 전하는(보통 TCP 프로토콜의 데이터 unit) 상위계층 데이터에만 적용 Transform 알고리즘 모든 수행은 DES 알고리즘을 사용 2018-09-19

Key Management(4/4) Internet end-system 온라인 인증과 키 확정 프로토콜을 사용하는 것이 필요 host-oriented keying 동일보안 관계, 동일 키 user-oriented keying 일반적으로 우세, 사용자들은 서로가 의심 온라인 인증과 키 확정 프로토콜을 사용하는 것이 필요 항상 인증과 키 제작에 대한 공용키 기술 사용에 의존 IETF의 기본 공용키 지원 시설 인증된 공용키가 DNS 온라인 서버에 저장 2018-09-19

Firewall(1/3) A firewall protects against a dangerous situation 네트워크와 인터넷 backbone 사이에서 생김 기관의 안전 정책이 목적 기능 application set 과 내부 어드레스를 제한 들어오는 신호의 source를 인증 보안 gateway, 암호화, 다른 보안 gateway 체크 가상 기밀 네트워크 2018-09-19

Firewall Construction(2/3) Off-the-shelf 해결책 Screen Routers routing 할 때 선택적으로 packet을 통과 차단 packet filtering Proxy servers 내부 네트워크 클라이언트와 외부 인터넷 서버 두 시스템간의 전송을 의미 Perimeter network 내부 네트워크와 외부 네트워크 사이에 삽입 2018-09-19

Virtual Private Networks(3/3) 목적 네트워크가 외부 공격을 받지 않고 기본적인 통신을 가능하게 함 방법 packet 암호화의 암호화 된 IP tunnel 사용 동작 tunnel-mode packet encryption을 사용한 다른 사이트와의 모든 통신을 암호화 통신을 해독하고 마지막 착신 사이트에 내부 네트워크를 routing 2018-09-19

Messaging Security(1/17) End-systems 다수의 사용자들을 지원 Message 사람 또는 메일 가능한 사용자들로부터 수신한 것 하나의 송신자와 하나 이상의 수신자 user agent(mailer) MTAs(message transfer agents) store and forward message switches or mail gateway Broad-ranging : basic services, enhanced services 2018-09-19

Cont’d(2/17) Basic message protection services 독립형 데이터 객체로서 단일 메시지를 적용한 보안 Message origin authentication 메시지에 대한 확실한 보장과 하나의 수신자를 제공 Content integrity 공격행위에 대해 메시지 내용을 보호 Content confidentiality 노출에 대한 메시지 내용을 보호 Non-repudiation of origin 메시지와 메시지 내용에 관한 출처의 증거를 수신자에게 제공 2018-09-19

Cont’d(3/17) Enhanced message protection services 확인 서비스 proof of delivery 메시지 전송에 대한 확신을 제공 proof of submissions 발신 MTA에 대한 확신을 제공 Non-repudiation of delivery 메시지 전송에 대한 증거를 제공 Non-repudiation of submission 발신 MTA에 대한 증거를 제공 2018-09-19

Cont’d(4/17) Security labeling services 많은 프로토콜이 존재(단점) 메시지 보안등급 또는 제어정보의 권한을 지시하기 위한 메시지로 부착 많은 프로토콜이 존재(단점) 프로토콜간의 상호작용을 이루지 못함 다른 사용자들과 통신에 있어 보안 메시지 교환 측면의 기능을 제공하는 프로토콜에 어려움을 부여 2018-09-19

Privacy Enhanced Mail(PEM) (5/17) 영역1(RFC 1421) 보안 messaging 프로토콜을 정의 영역2(RFC 1422) 공용키 하부 구조에 대한 정의 운영 기본 메시지 보안 서비스를 지원 비보호 메시지를 가지고 그 메시지의 내용을 PEM메시지 안으로 folding 새로운 보안 기능들을 필요로 하는 사용자들을 간단히 업그레이드 해 줌 2018-09-19

Cont’d(6/17) networkwide 인증과 키 관리에 관한 접근 sound technical design 균형적인 대안과 공용키 대안 sound technical design 상업적 전개에서 실패 MIME과 조화될 수 없음 MIME PEM과 거의 동시에 개발 되었던 internet multimedia mail format 2018-09-19

MIME Security Multiparts and Object Security Services(7/17) Body part 텍스트나 이미지, 오디오, 또는 완벽하게 캡슐에 보호되어지는 메시지와 같은 형태 content type 하나의 메시지 또는 body part의 구조나 형태를 정의 MIME보안 문제에 관한 2개의 상이한 영역을 해결 Security Multiparts for MIME, MIME Object Security Services(MOSS) 2018-09-19

Cont’d(8/17) MIME 보안 문제 해결 방안 Security Multiparts for MIME MOSS 메시지 구조화의 체계를 정의 디지털 서명과 암호화를 지원 multipart/signed 와 multipart/encrypted multipart 일반화된 MIME content type의 subtype MOSS singing & encrypting MIME body part에 관한 procedure들과 형식들의 집합을 정의 2018-09-19

Algorithm Identifiers Multipart/signed Content Body Part to be Signed Body Part 1 Originator’s Private Key Body Part 2 Application/moss- signature Content Canonicalize Sign Algorithm Identifiers and Parameters 2018-09-19 Figure 5.1 MOSS Digital Signature Generation

Cont’d(9/17) 모든 시스템에서 공통의 전자서명을 평가 canonical form new body part hash function 또는 전자적으로 서명 된 것 new body part application/moss-signature content type을 가짐 전자서명과 제어정보 제공 2018-09-19

Algorithm Identifiers Random Encryption Key Recipient Public Key(s) Multipart/encrypted Content Body Part 1 Body Part to be Encrypted Application/moss- keys Content Encrypt key under recipient public key(s) Algorithm Identifiers and Parameters Body Part 2 Canonicalize Encrypt 2018-09-19 Figure 5.2 MOSS Encryption Process

Cont’d(10/17) 첫번째 body part 두 번째 body part application/moss-keys, MIME content type이 정의 두 번째 body part 다른 MIME body part의 암호화된 버전을 포함 application/moss-keys body part 암호화된 데이터 키 복사본을 암호화 한 것과 특정한 암호화 알고리즘이 사용된 identifier를 포함 2018-09-19

S/MIME(11/17) MIME내의 정보를 암호화 또는 전자서명 전달 MOSS와 목표는 같으나 해결방법은 다르다 RSA data security.Inc에 의해 개발 PKCS라는 defacto 표준을 기초로 개발 MIME body part 보호에 PKCS#7을 적용 MIME content : application/x-pkcs7-mime type 보호되지 않은 MIME body part 내용 보호를 제공 2018-09-19

Cont’d(12/17) PKCS#7 ASN.1(Abstract Syntax Notation One) signed data body part에서 보호 되어진 데이터 구조를 내포 enveloped data body part에서 보호 되어진 것을 균형 있게 암호화하고 데이터 구조에 삽입 signed and enveloped data enveloped data type 과 signed data type 두개와 함께 결합 Base 64 encoding MIME과 같이 이진 데이터를 전송 2018-09-19

Body Part to be Encrypted application/ x-pkcs7-mime content Originator Private key Canonicalize Sign ASN.1 Encode Base 64 Encode Algorithm Identifiers and Parameters Originator Certificate 2018-09-19 Figure 5.3 S/MIME Digital Signature Generation

Body Part to be Encrypted application/ x-pkcs7-mime content Random Encryption Key Recipient Public Key(s) Body Part to be Encrypted application/ x-pkcs7-mime content Encrypt key under recipient public key(s) Canonicalize Encrypt ASN.1 Encode Base 64 Encode Algorithm Identifiers and Parameters 2018-09-19 Figure 5.4 S/MIME Encryption Process

Algorithm Identifiers Originator Certificate Multipart/signed Content Body Part 1 Body Part to be Signed Body Part 2 Application/x-pkcs7 - signature Canonicalize Sign ASN.1 Encode Base 64 Encode Algorithm Identifiers and Parameters Originator Certificate 2018-09-19 Figure 5.5 S/MIME Digital Signature Generation with Multipart/signed

Cont’d(13/17) 단점 application/x-pkcs10 mailer에는 서명 되어 있지만 암호화 되지 않은 body part의 메시지 내용을 읽을 수 없음 multipart/signed 의 application/x-pkcs7-signature를 택해야 함 application/x-pkcs10 PKCS#10 요구 메시지 증명을 전달 2018-09-19

Pretty Good Privacy(PGP) (14/17) 메시지 보호 소프트웨어 상품으로 유명 많은 사람들이 쉽고 자유로이 얻을 수 있음 수출입 허가 범위 논쟁에서 전개 MIT에 의해 무상으로 배포 PEM, MOSS, S/MIME 와 매우 유사 인터넷 표준을 목적으로 개발 자신의 메시지 보호형식을 MIME body part에 끼워 넣음 2018-09-19

Cont’d(15/17) Multipart/signed 과 multipart/encrypted 의 구조화된 형식과 함께 결합되어 PGP보안으로 사용 중요 양상 공용키 문서 형식을 포함하고 있는 PGP가 정의한 공용키 쌍 관리 시스템 단점 키 관리시스템은 공용키 기반 표준에 적합하지 못함 ad hoc 관계성이 기본적으로 떨어짐 전자 상거래에 대한 제공을 고려하지 않음 2018-09-19

X.400 Security(16/17) 여러 상업적 전자우편 서비스를 제공하는 사람들에 의해 사용 IP에 대하여 고려하지 않음 인터넷 messaging 공용 메일 gateway와 함께 공동 운영을 형성 기본적인 메시지 보호서비스, 인증 서비스, 진보된 보안 서비스 단점 메시지 내용 형식보다 간단하게 설계 X.400 의뢰, 전송, 안내 프로토콜과 복잡하게 연결 2018-09-19

Message Security Protocol(MSP) (17/17) PKCS#7이나 S/MIME와 닮지 않음 보호되지 않은 메시지 내용을 보호된 메시지에 요약 기본적인 메시지 보호 서비스와 진보된 서비스 확인 서비스 서명 된 인증 메시지를 요청하거나 돌려 받는 것 그리고 접근 제어 목적을 위하여 메시지 레이블과 같이 운반되는 서비스와 연합 암호 parameter 전달 단점 상업 승인이 부족 자체적으로 특별한 알고리즘이 아님 2018-09-19

Web Security Security contain two basic categories. SSL The compromise of a Web server site. The compromise of user communications. SSL Server authentication. Client authentication. Integrity. Confidentiality. 2018-09-19

Con’t d SSL consists of two sub-protocols The SSL Record Protocol. The SSL Handshake Protocol. 2018-09-19

Secure HTTP ( S-HTTP ) S-HTTP protect transaction request or response messages. S-HTTP provides a great deal of flexibility. 2018-09-19

Downloadable Executable Software The Web was a relatively static world. Java opens up a new set of risks. The above concerns are not limited, but relate. 2018-09-19

Security for Electronic Commerce Applications EDI Security. Bank Card Payments - The SET Protocol. Other Secure Internet Payment Models. 2018-09-19

EDI Security interchange Functional Group Transaction Set Header (ISA) Funcitional Group Funcitional Group Trailer (IEA) interchange Functional Group Header (GS) Transaction Set Transaction Set Transaction Set Trailer (GE) Security segment inserted here Transaction Set Header (ST) Trailer (SE) Transaction Set Segments 2018-09-19

Bank Card Payments - The Set Protocol Acquirer Authorize Confirm Negotiate Order Confirm Issuer Cardholder 2018-09-19

Other Secure Internet Payment Models CyberCash. CheckFree. First Virtual 2018-09-19

Internet Service Provider Agreements Use and Acceptance Service Definitions Lawful Use and Service Provider Control over Information Content Quality of Information 2018-09-19

Cont’d Use of Other Network Commercial Use and Resale of Services Security Abuse and Misuse Other Provisions 2018-09-19

Use and Acceptance Online registration systems provide ISP agreement information to consumers. ISP establish standardized service. 2018-09-19

Service Definitions ISP agreements describe the Service by the ISP Internet Accessing Host Service : E-mail, Home Page 2018-09-19

Lawful Use and Service Provider Control over Information Content Three of the grounds for liability. Defamation. Copyright infringement. Obscenity. 2018-09-19

Cont’d In 1996 case of Cubby v. CompuServe, Inc. In 1995 case of Stratton Oakmont, Inc. v. Prodigy Services Co. In 1993, late 1995 case of Playboy Magazine. ISPs are faced with the dilemma. 2018-09-19

Cont’d CompuServe ceased offering its subscribers access to certain Usenet newsgroups. Alt.sex.binaries To refrain from editorial activity is the best. 2018-09-19

Quality of Information The subscriber has responsibility. Using the information. Using the programs. Using the data. 2018-09-19

Use of Other Networks ISP agreements mandate must comply with the rules of those networks. The other network’s rules to the customer is relevant to the enforceability. 2018-09-19

Commercial Use and Resale of Services ISP provide the “ connectivity ” ISP provide the “ resale of IP connectivity 2018-09-19

Security Who have the responsibility for the security? The ISPs attempt to shift the responsibility. The responsibility of end-user is important. 2018-09-19

Cont’d Some ISP agreements agree to provide security at “ the currently accepted industry level. ” There is such a standard. There is such a level of security 2018-09-19

Abuse and Misuse Various activities are prohibited by ISPA. Abuse and Misuse Provisions. Harassment. Sabotage. Unlawful activities. 2018-09-19

Cont’d Accessing information without authorization. Applying for or using a password under false pretenses. Securing a higher level of access privilege without the proper authority. Copying system files 2018-09-19

Cont’d Creating, using , or distributing malicious software Decrypting system or user password files. Deleting, examining, copying, or modifying files and/ or data belonging to other users without prior consent. Evading or changing resource quotas. 2018-09-19

Cont’d Forging messages. Crashing network systems or programs. Posting or using copyrighted material without authorization. Sharing, disclosing, or compromising passwords or other authenticators. 2018-09-19

Other Provisions Availability Access to users’ private data Account termination Term Amendments 2018-09-19

Cont’d Limitations of liability Indemnification Rees Disclaimer of warranties 2018-09-19