VPN(가상사설망)
VPN 가상사설망이라 불리우며, 공중망을 이용해서 사설망과 같은 효과를 얻기위한 프로토콜의 집합을 말합니다. 접근제어를 위해 보안서비스이며, 비연결 무결성을 보장 합니다. 보안성이 우수한 편이고 사용자 인증 등을 제공합니다. 주요기능 터널링 : 터널이 형성되는 양쪽(클라이언트, 서버) 에 전송되는 패킷을 추가해서 암호화 키 교환 과정을 수행 후에 암호화를 통해 메시지를 주고 받는 형태를 말합니다. 암호화 및 인증 : 대칭키 암호화 및 공개키 암호화 방식을 함께 사용하고 MAC 또는 해시함수를 이용해서 메시지를 인증합니다. 2계층 프로토콜 L2F : CISSO에서 제안해서 원격 사용자의 홈사이트에 주소가 할당 되고, 사용자 인증은 홈사이트의 게이트에서 이루어집니다. 접속서버는 주어진 도메인과 사용자 ID가..
정보 권한 각 주체와 객체(정보)에 접근하고자 하는 권한 정보보호정의 일반적 법적 학술적 기밀성 무결성 가용성 접근통제모델 MAC(강제적접근통제) - 주체가 개체의 보안 레이블을 비교 DAC(임의적접근통제) - 그룹들의 ID에 근거하여 객체에 대한 접근을 제어 RBAC(역할기반접근통제) - 직무 권한을 사용자에게 부여하지 않고, 그룹에 부여 공통평가기준(CC) PP(보호프로파일) - 요구사항의 집합 ST(보안목표명세서) - 평가를 위한 근거 EAL(평가보증등급) - 보증컴포넌트 정보보호관리체계(ISMS-P) 기술적, 물리적 종합적인 관리체계 위험분석 방법 접근방법 베이스라인 접근법 - 비용절감 / 적정선 없음 비정형 접근법 - 경험에 의한 접근 고급인력필요 상세위험분석 - 단계별 분석 / 고비용 복합 접..