IT신제품정보/Network_System Infra (31) 썸네일형 리스트형 [보안] PKI의 도입효과 [보안] PKI의 도입효과 PKI는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해주며, 한 개인이나 기관을 식별할 수 있는 디지털 인증서와, 인증서를 저장했다가 필요할 때 불러다 쓸 수 있는 디렉토리 서비스를 제공한다. 따라서 PKI의 도입은 다음과 같은 효과를 기대할 수 있다. 다양한 전산 환경하에서 안전한 전자 인증, 서명 그리고 암호화의 기반을 제공 다양한 전산 환경하에서 키 및 인증서 발급 업무를 가능 CA, RA간의 상호 인증을 통하여 인증 시스템의 신뢰성을 증가 Smart Card기반의 인증 시스템을 구축할 수 있어 향후의 확장성이 높음 사용자의 암.. [보안] PKI의 정의 [보안] PKI의 정의 개방형 네트워크, 또는 분산형 네트워크 환경에서 보안 요구사항을 만족시키기 위해서는 공개키 암호와 인증서의 사용을 가능하게 해주는 새로운 기반구조가 필요하게 되는데, 이렇게 공개키 암호기술을 이용한 기반구조를 공개키 기반구조(PKI : Public Key Infrastructure) 라 한다. 공개키 암호방식은 대칭키 암호기술이 제공하는 기밀성, 무결성기능 뿐만 아니라 인증, 부인방지, 전자서명과 같은 다양한 정보보호기능을 제공하고 키분배 문제를 해결할 수 있는 가장 효과적인 대안으로 인식되고 있다. 그러나 공개키 암호의 상용화를 위해서는 무엇보다 키의 생성, 분배와 안전한 관리를 위한 체계로 PKI가 필수적이다. 공개키 기반구조에 대한 정의는 다음과 같이 여러가지로 생각할 수 있.. [보안] VPN의 도입효과 [보안] VPN의 도입효과 기업의 네트웍이 자사와 가장 가까운 ISP의 POP( Point of Presence)까지만 WAN을 통하여 연결 하면 되기 때문에 기존의 사설망 커넥션방식인 LAN-to-LAN 연결 방식에 비해 최대 60%의 비용 절감 효과 Network을 직접적으로 통제 함으로서 Network의 운영에 유연성과 독립성을 제공 재택근무, 잦은 출장 직원, 현장 엔지니어들이 가까운 ISP의 POP에 전화접속으로 연결한 다음 인터 넷을 통해 홈 네트웍을 이용할 수 있고, 이러한 유연한 확장성에 의하여 본사와 지사, 지사와 지사간의 자료 공유가 훨씬 용이 네트웍 구축과 운영이 ISP의 의해 전담되므로 일반 기업에서 확보하기 어려운 전문지식을 활용할 수 있어 엑세스 서버, 백본 라우터, 스위치등 비.. [보안] VPN의 정의 [보안] VPN의 정의 공중 전화망상에 사설망을 구축해 줌으로써 이용자가 마치 자기의 사설 구내 망 또는 전용 망과 같이 이용할 수 있게 하는 시스템이다. 공중 통신 사업자가 희망하는 기업이나 이용자 그룹으로 하여금 자신의 망 구성을 정의하고 임의의 전화 번호 체계를 구축할 수 있게 한다. 가상 사설망이라고 부르는 것은 이용자 입장에서는 사실상의 사설망을 경제적으로 구축할 수 있으나, 통신 사업자 입장에서는 공중망 내에 하나의 소프트웨어 프로그램으로 구축할 수 있기 때문이다. 지금까지 기업들은 자사 및 이동근무자가 지역적 제한없이 업무를 수행할 수 있도록 기간 통신 사업자에게 전용회선을 임대하여 원격지까지 연결하는 방식으로 사설망을 확대했다. 이렇게 구성된 사설망은 각종 네트웍 장비 및 소프트웨어의 초기.. [보안] IDS의 도입효과 [보안] IDS의 도입효과 IDS는 침입 탐지 시스템을 내장하고 있고, 침입이 탐지되었을 때 관리자가 시스템을 관리하기 쉽도록 하기 위해서 CPU와 프로세스를 감시할 수 있는 모니터 모듈과 파일 시스템 및 네트워크 포트를 조사하는 스캐너 모듈을 갖추고 있다. 따라서, 침입하는 행위를 탐지하며, 불법 침입 탐지 모델의 하나인 통계적 기법으로 비정상 사용자임을 판별하는 상호 보완적인 혼용 탐지 기법을 가지고 분석할 수 있다. 그러므로 일반적으로 IDS의 도입은 다음과 같은 효과를 기대할 수 있다. 컴퓨터 시스템의 비정상적인 사용을 탐지하고 이를 차단 알려진 해킹 패턴이나 OS취약성등에 대해 대비하고 이를 보완 외부사용자뿐 아니라 내부사용자의 모든행동 등을 파악하여 이를 분석 방화벽과 상호보완 적인 관계로 내.. [보안] IDS 정의 [보안] IDS 정의 침입탐지시스템은 컴퓨터 시스템이 공격에 대비하고 대응할 수 있도록, 시스템과 네트웍 자원으로부터 비정상적인 사용, 오용, 남용 등에 대한 정보를 실시간으로 수집, 분석하여 침입 및 침입시도의 징후를 찾아내고 보고하는 시스템이다. 침입탐지시스템이 침입차단시스템(Firewall)에 이은 차세대 보안 솔루션으로 부각되는 주된 이유는 침입차단시스템이 해킹 당했을 경우, 또는 침입차단시스템을 우회한 해킹공격에 따른 피해를 최소화하고 네트워크 관리자 부재 시에 시스템 자체적으로도 해킹 등에 대응할 수 있는 보안 솔루션에 대한 요구가 늘고 있는 상황에서 침입탐지시스템이 이 같은 요구를 해결할 수 있는 솔루션이기 때문이다. 일반적으로 침입탐지시스템은 방화벽과 같이 단순히 네트워크를 통한 외부 침입.. [보안] Firewall의 도입효과 [보안] Firewall의 도입효과 기본적으로 방화벽은 라우터 프로그램과 밀접하게 동작함으로써, 모든 네트워크 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사하고, 여과하며, 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있도록 한다. 일반적으로 방화벽의 도입은 다음과 같은 효과를 기대할 수 있다. 필터링(Filtering)을 통해 특정 프로토콜만이 내부로 들어오도록 허용함으로써 위험성을 배제시킴 시스템들에 대한 접근 제어로 외부 사용자가 내부의 특정 호스트로 접근하려 할 때 이를 허용하고 중요한 데이터로의 접근 거부 통계 자료 수집과 같이 접근 .. [보안] Firewall의 개념 [보안] Firewall의 개념 방화벽(firewall)은 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로 외부의 불법침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 스프트웨어를 총칭한다. 내부의 전산망을 인터넷 등 외부망과 연결하거나, 기업 내 사설망을 구축할 경우 외부 사용자 또는 기업간 사설망의 전자도청으로부터 내부의 중요한 기밀과 정보를 보호하기 위해 구축하는 전자보안 시스템인 것이다. 방화벽은 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스 (ftp, telnet 등)별로 서비스를 요구한 시스템의 IP주소 및 PORT번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 .. 이전 1 2 3 4 다음