William Stallings, Cryptography and Network Security 5/e
- 정의
- OSI 보안 아키텍처
- Attacks, security sevices, security mechanisms
- Security Attacks
- Passive and Active Attacks
- Attack surfaces and attack trees
- Security services
- Confidentiality
- Integrity
- Availablity
- Access control
- Accountability (Nonrepudiation)
- Security mechanisms
- Fundamental security design principles
- Network security model
- Standards
Computer Security 컴퓨터 보안의 정의
정보 시스템 자원의 무결성, 가용성 및 기밀성을 보존하는 해당 목표를 달성하기 위해 자동화 된 정보 시스템에 제공되는 보호
(하드웨어, 소프트웨어, 펌웨어, 정보 / 데이터 및 통신 포함)
Computer Security Objectives 컴퓨터 보안의 목표
1. Confidentiality 기밀성
- Data confientiality 데이터 기밀성
- 개인 정보 또는 기밀 정보가 권한이없는 개인에게 제공되거나 공개되지 않도록합니다.
- ex) 성적정보: 학생에게만 권한인가
- Privacy
- 개인이 자신과 관련된 정보를 수집 및 저장하고 해당 정보를 공개 할 수있는 사람과 대상을 통제하거나 영향을 받도록합니다.
- ex) 법: 개인정보보호법
2. Integrity 무결성
- Data integrity 데이터 무결성
- 정보와 프로그램이 지정되고 승인 된 방식으로 만 변경되도록합니다.
- System integrity 시스템 무결성
- 시스템이 의도적이거나 부주의 한 무단 조작으로부터 시스템이 손상되지 않은 방식으로 의도 된 기능을 수행하도록 보장합니다.
- ex) 병원시스템의 환자정보는 변경되면 안된다.
3. Availability 가용성
- 시스템이 즉시 작동하고 인증 된 사용자에 대한 서비스가 거부되지 않도록합니다.
- ex) 인증서버 - SNS 인증
네트워크와 컴퓨터 보안의 필수 요구사항
Confidentiality
Integrity
Availablity
Accountability
Authenticity
앞에 세개를 CIA 라고도 한다.
Computer Security Challenges
- Security is not simple
- Potential attacks on the security features need to be considered
- 보안 기능에 대한 잠재적인 공격을 고려햐여 한다.
- Procedures used to provide particular services are often counter-intuitive
- It is necessary to decide where to use the various security mechanisms
- Requires constant monitoring
- 지속적인 모니터링이 필요하다. (24시간)
- Is too often an afterthought
- Security mechanisms typically involve more than a particular algorithm or protocol
- 보안 메커니즘은 일반적으로 특정 알고리즘 또는 프로토콜 이상을 포함한다.
- Security is essentially a battle of wits between a perpetrator and the designer
- 본질적으로 보안은 가해자?와 설계자 간의 지혜 싸움이다.
- Little benefit from security investment is perceived until a security failure occurs
- 보안 장애가 일어날 때까지 보안 투자의 이점이 거의 감지되지 않는다.
- Strong security is often viewed as an impediment to efficient and user-friendly operation
- 강력한 보안은 종종 효율적이고 사용자 친화적인 운영을 방해하는 것으로 간주된다.
OSI Security Architecture
- Security attack
- 정보 보안을 침해하는 모든 행위
- Security mechanism
- security attack을 탐지, 방지 또는 복구하도록 설계된 프로세스
- 또는 이러한 프로세스를 포함하는 장치
- Security service
- 데이터 처리 시스템의 보안과 조직의 정보 전송을 강화하는 처리 또는 통신 서비스
- 보안 공격에 대응하기위한 목적으로 서비스를 제공하기 위해 하나 이상의 보안 메커니즘을 사용한다.
Threats and Attacks (RFC 4949)
RFC 4949 찾아보기
Threats 위협 / 원인
--------
Attack 공격 / 결과
--------
Security Attacks
- X.800 및 RFC4949 에서 모두 사용되는 Security Attack은 'passive attacks'과 'active attacks'로 구분된다.
- Passive attacks : 시스템에서 정보를 가져오거나 사용하려고 시도하지만 시스템 자원에는 영향을 주지않는다. (보기만 하는 공격)
- Active attacks : 시스템 자원을 변경하거나 작업에 영향을 미치려고 시도한다.
Passive Attacks
- 전송을 도청하거나 모니터링하는 특성
- 목표: 전송되는 정보를 얻는 것
- release of message contents 메세지 내용 갈취
- Traffic analysis (ex. 메세지를 보낸 횟수 통계 자체)
Active Attacks
- data stream 의 일부 수정 또는 올바르지 않은 stream 생성
- 다양한 잠재적인 물리적, 소프트웨어 및 네트워크 취약성으로 인해 예방하기 어려움
- 목표: 공격을 감지하고 그로 인한 중단이나 지연으로부터 복구하는 것 ???
- Masquerade
- Replay
- Modificationof messages
- Denial of service
더 정리
Security Services
- Data Confidentiality
- Data Integrity
- Availability
- Authentication
- Nonrepudiation
- Access Control
✨ Core Concepts
Fundametal Security Design Principles
- Economy of mechanism
- Fail-safe defaults
- Complete meditation
- Opend design
- Separation of privilege
- Least privilege
- Least common mechanism
- Psychological acceptability
- Isolation
- Encapsulation
- Modularity
- Layering
- Least astonishment