손에 익히며 배우는 네트워크 첫걸음 #16

네트워크 보안

방화벽

• 방화벽은 네트워크 통신을 할 때 문지기 역할을 합니다.
• 네트워크 통신의 데이터는 방화벽에 의해 모두 체크됩니다.
• 보안을 어디까지 확보할지는 정책에 따라 달라지므로, 이 주장이 틀렸다는 것은 아닙니다. 하지만 보안을 확보하는 데 있어서 '다중 방어'라는 사고방식은 매우 중요합니다. 다시 말해, 한 군데뿐만 아니라 여러 군데에서 체크함으로써 전체의 보안 레벨을 높이는 접근 방식입니다.
• 방화벽은 설정된 조건에 기초하여 통신을 차단할 뿐입니다. 따라서 악의를 가진 유저가 방화벽 입장에서 정상으로 보이는 데이터로 '위장' 시키면 방화벽을 통과하는 경우가 생깁니다.
• ex) 바이러스가 첨부된 이메일

 

 

멀웨어

PC나 유저에게 유해한 소프트웨어를 통칭 '멀웨어'라고 부릅니다.

ex) 컴퓨터 바이러스, 트로이 목마, 봇, 스파이웨어, 에드웨어

 

 

암호화

• 네트워크상에서 전송되는 데이터는 도청될 가능성이 있습니다. 데이터의 도청이나 변조를 방지하기 위해 이용되는 것이 바로 '데이터 암호화'입니다.
• 암호화되지 않은 데이터를 '평문'이라고 합니다. 여기서 암호화란 암호 키를 사용하여 평문을 암호문으로 바꾸는 것을 통칭합니다. 그 반대는 '복호화'라고 합니다.
• 암호화된 데이터가 변조되면 복호화하더라도 원래의 평문으로 되돌릴 수 없으므로 변조 사실을 알 수 있습니다.
• 암호화 방식
  • 암호화와 복호화에 같은 암호키를 사용하는 대칭 키 암호 방식
  • 암호화와 복호화에 다른 암호 키를 이용하는 공개키 암호 방식

 

디지털 서명으로 데이터 송신자의 신원과 데이터 변조 여부를 보중할 수 있다.

인증기관에서 발행한 인증서에 의해서 공개 키의 진위 여부가 보증된다

SSL이란 인증서를 체크해서 통신상태가 위장되지 않는지 확인과 데이터를 암호화하여 안전한 통신을 수행하는 시스템을 말한다

 

 

위 내용은 "손으로 익히며 배우는 네트워크 첫걸음, Gene, 한빛미디어를 직접 구매하여 공부하면서 메모한 내용입니다.