16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안 16.5 방화벽 16.6 가상 사설 네트워크 16.7 요약
16.1 개요 보안의 주요 기능
개요(계속) 보안의 주요 기능 기밀성(privacy) : 전송된 메시지를 의도한 수신자만 볼수 있는 기능 인증(authentication) : 송신자의 신원을 확보하고 불법 사용자 가 메시지를 보내지 않았음을 확인 무결성(integrity) : 송신한 그대로 수신자에게 도착 부인방지(nonrepudiation) : 수신한 메시지가 특정 송신자로부 터 왔다는 것을 증명
6.2 기밀성 비밀키 암복호화
기밀성(계속) 공개키 암호화
16.3 전자 서명(digital signature) 전체 문서에 서명
전자 서명(계속) 다이제스트에 서명
전자 서명(계속) 송신측
전자 서명(계속) 수신측
16.4 인터넷 보안 응용층 보안 전송 계층 보안 IP 계층 보안 PGP(pretty good privacy) TLS(Transport Layer Security) 주요기능 : 서버 인증, 메시지 무결성, 기밀성 IP 계층 보안 IPSEC(IP Security) AH(Authentication Header)와 ESP(Encapsulating Security Payload) 이용
16.5 방화벽(firewall) 방화벽 외부로부터 조직을 보호 조직의 내부 네트워크와 인터넷 사이에 설치된 라우터
방화벽(계속) 패킷 필터 방화벽 프록시 방화벽 네트워크층과 전송 계층 헤더와 발신자와 수신자 IP 주소, 포트 번호, 프로토콜 유형 정보를 바탕으로 패킷 전달 또는 차단 필터링 테이블 사용 프록시 방화벽 응용 계층의 메시지 정보를 기반으로 메시지 필터링
16.6 가상 사설 네트워크 (VPN : Virtual Privacy Network) 회사 내부의 기밀성 제공 사설 네트워크
가상 사설 네트워크(계속) 하이브리드 네트워크
가상 사설 네트워크(계속) 가상 사설 네트워크
가상 사설 네트워크(계속) VPN 기술 IPSEC 터널링(Tunneling) 인증과 기밀성 보장을 위해 AH나 ESP 사용
16.7 접근 제어 접근 제어 기관의 보안을 제공할 수 있는 예방 활동 비인가 사용자들이 기관의 자원을 막기 위해 접근 제어 정책 필요
16.8 요약