09 보안

• 통신에 따르는 위험은 주로 '도용', '변조', '부정엑세스', 'Dos/DDos 공격', 컴퓨터 바이러스 침입

  • 위험요소

    • 패킷 도둑 맞는 경우

      • 도용 : 통신충 패킷이 부정한 방법으로 복사되어 개인정보를 도둑맞는 경우

      • 변조 : 통신중 패킷을 도둑맞아, 정보가 부정한 방법으로 변조

    • 외부로부터 공격

      • 부정 엑세스: 다른 사람의 컴퓨터에 허가 없이 침입

      • DoS공격(Denial of Service Attack) / DdoS 공격(Distributed denial of Service Attak)

        • 서버등에 모두 처리할 수 없는 양의 패킷을 보내 기능을 마비시키는 것

    • 그 외에

      • 컴퓨터 바이러스의 침입

        • 컴퓨터에 위해를 가하는 것을 목적으로 만들어진 프로그램

• 패킷 보호 기술

  • 패킷 도난 대책

    • 암호화 : 규칙에 맞게 가공 하고, 제3자가 쉽게 읽을 수 없도록하는 것.(원래대로 돌리는것: 복호화)

    • 전자서명: 데이터를 특수한 방법으로 수치화 하고, 이것을 암호화한 것을 전자서명이라고 한다.

    • 인증기관에 의한 보증: 통신상대의 신분을 보증하는 인증기관(CA)

  • 암호화나 인증을 수행하는 보안 프로토콜을 사용하면, TCP/IP 통신의 안정성을 강화할 수 있다.

• 방화벽

  • 외부 공격으로부터 컴퓨터 보호하는 장치

  • 패킷을 제어하는 기능을 갖고 있는 스프트웨어나 하드웨어를 사용하는데 이를 총칭하는 것이 방화벽

  • 각 계층마다 헤더의 내용에 따른 확인 항목을 만들고, 그것을 클리어한 데이터만 상위계층으로 전달하는 방법으로,

    수상한 데이터를 체로 거른다.

• 프록시 서버(proxy: 대리)

  • 클라이언트를 대신하여, 인터넷에 접속하고 요청에 맞는 통신 서비스를 받아서 그 결과를 클라이언트에게 제공하는 서버

  • HTTP, SMTP, POP 등 프로토콜마다 해당 프록시 서버가 있는데, 일반적으로는 WWW서비스를 대행하는 HTTP 프록시 서버를 가리킴

  • 장점

    • 안정성: 사용자 인증기능이나, 서비스 이용제한을 설정해 두면 클라이언트의 안전을 일괄보호 가능

    • 익명성: 외부 서버와 엑세스하는 것은 어디까지나 프록시 서버이므로 클라이언트 고유의 정보가 외부에 셀 염려 없음

    • 편리성: 모든 사용자가 열람한 웹사이트의 정보를 일시 보관(캐시)합니다. 프록시 서버 내에 보관중인 웹 사이트가 요청이 되면, 외부 서버와의 주고받기를 하지 않고 보관된 웹페이지를 클라이언트에게 반환.