위키원
"기술적 보안"의 두 판 사이의 차이
| 12번째 줄: | 12번째 줄: | ||
===보안 표준=== | ===보안 표준=== | ||
| − | + | #'''AAA''' : [[인증]](Authentication), [[권한검증]](Authorization), [[과금]](Accounting)을 제공하는 서비스, 서버, 프레임워크의 기술 총칭하는 용어이다. | |
| − | + | #'''접근제어'''(Conditional Access) : 권한이 있는 사용자들에게만 특정 데이터 또는 자원들이 제공되는 것을 보장하기 위한 기술을 가리키는 말이다.참고로 접근제어의 유형은 [[강제적 접근제어]](MAC)와 [[임의적 접근제어]](DAC), [[역할 기반 접근 제어]](RBAC)의 3가지로 구분 되어짐 | |
| − | '''AAA''' : [[인증]](Authentication), [[권한검증]](Authorization), [[과금]](Accounting)을 제공하는 서비스, 서버, 프레임워크의 기술 총칭하는 용어이다. | + | #'''XML 보안''' : 웹 서비스 요청자와 제공자 간의 안전한 데이터 송수신을 위한 인증 보안 기술 |
| − | |||
| − | |||
| − | '''접근제어'''(Conditional Access) : 권한이 있는 사용자들에게만 특정 데이터 또는 자원들이 제공되는 것을 보장하기 위한 기술을 가리키는 말이다.참고로 접근제어의 유형은 [[강제적 접근제어]](MAC)와 [[임의적 접근제어]](DAC), [[역할 기반 접근 제어]](RBAC)의 3가지로 구분 되어짐 | ||
| − | |||
| − | |||
| − | '''XML 보안''' : 웹 서비스 요청자와 제공자 간의 안전한 데이터 송수신을 위한 인증 보안 기술 | ||
===SSO=== | ===SSO=== | ||
| 38번째 줄: | 32번째 줄: | ||
===암호화=== | ===암호화=== | ||
| − | 메시지의 내용이 불명확하도록 평문(Plain text)를 재구성하여 암호화된 문장(Cipher text) | + | 메시지의 내용이 불명확하도록 [[평문]](Plain text)를 재구성하여 [[암호화된 문장]](Cipher text)로 만드는 과정이며 암호화 키와 복호화 키가 동일한 대칭키 방식과 암호화 키와 복호화 키가 다른 비대칭키 방식으로 분류한다. [[PKI]](Public Key Infrastructure), [[비대칭키]](공개키,비밀키)기반의 인증 및 암호화 인증기관에서 [[공개키]]와 [[개인키]]로 포함하는 인증서를 발급받아 네트워크상에서 안전하게 비밀통신을 가능케 하는 기반구조이다. |
| + | |||
| + | ====통신==== | ||
| + | #'''SSL'''(Secure Socket Layer) : C/S간의 보안기능을 수행하는 TCP/IP 상위에서 수행되는 보안 프로토콜이다. | ||
| + | #'''IPSec''' : IP계층을기반으로 보안 프로토콜을 제공하는 개방형 프레임워크이다. | ||
| + | #'''TLS'''(Transport Layer Security) : End-to-End 보안 제공하는 통신이다. | ||
| + | |||
| + | ===네트워크 보안=== | ||
| + | #'''터널링'''(Tunneling) : 송신자가 보내는 데이터를 캡슐화해서 수신자 이외에는 알아볼 수 없도록 데이터를 전송하는 기반 기술이다. | ||
| + | #'''방화벽'''(FireWall) : 외부로부터 불법침입과 내부의 불법정보 유출을 방지하고, 내/외부 네트워크의 상호간 영향을 차단하기 위한 보안 시스템이다. | ||
| + | #'''IDS'''(Intrusion detection system) : 비인가된 사용자가 자원의 [[무결성]](integrity), [[기밀성]](confidentiality), [[가용성]](availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위, 즉 침입(intrusion)을 실시간으로 탐지하는 시스템이다. | ||
| + | #'''IPS'''(Intrusion Prevention system) : [[침임탐지시스템의 오판]](false Detection) 의 문제 해결을 위해 등장한 정보시스템 네트워크에서의 [[침입탐지]]와 실시간 방어가 가능한 보안 솔루션이다. | ||
| + | #'''VPN'''(Virtual Private Network) : 터널링(Tunneling)기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 [[전용회선]]을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크이다. | ||
| + | ===컨텐츠 보안=== | ||
| + | #'''워터 마킹'''(Water Marking) : 흐린 바탕무늬 또는 로고를 디지털 컨텐츠 원본에 삽입하여 사용자가 이미지를 보거나 소프트웨어를 사용하는데 지장을 주지 않으면서도 복제를 방지하는 저작권 보호 기술이다. | ||
| + | #'''핑거프링팅'''(Finger Printing) : 텍스트, 이미지, 오디오, 비디오 및 멀티미디어 컨텐츠에 저작권 정보와 구매한 사용자의 정보를 삽입하여 컨텐츠 불법 배포자 추적을 위한 기술이다. | ||
| + | |||
{{각주}} | {{각주}} | ||
2021년 8월 10일 (화) 11:31 판
목차
기술적 보안
기술적 보안(being technical security)이란 정보자산에 대한 보안을 뜻하며 물리적 보안을 수행 할 수 있도록 하는 모든 기반 기술에 대한 탐지 기술, 예방 기술, 조치 기술 등의 보안 기술을 일컫는 말이다.[1]
개요
여러보안 중에 하나이며 관리적 보안과 물리적 보안을 같이 정보 보안의 프레임워크를 구성하는 것이다.[1]
대책
기술적 보안대책은 실제 정보 시스템에 적용된 기술에 특화하여 기술적으로 정보대책을 마련할 수 있는 정보 보호 대책을 의미하는 것이다.[1]
요소
다음은 기술적 보안요소들에 대한 설명이다.
보안 표준
- AAA : 인증(Authentication), 권한검증(Authorization), 과금(Accounting)을 제공하는 서비스, 서버, 프레임워크의 기술 총칭하는 용어이다.
- 접근제어(Conditional Access) : 권한이 있는 사용자들에게만 특정 데이터 또는 자원들이 제공되는 것을 보장하기 위한 기술을 가리키는 말이다.참고로 접근제어의 유형은 강제적 접근제어(MAC)와 임의적 접근제어(DAC), 역할 기반 접근 제어(RBAC)의 3가지로 구분 되어짐
- XML 보안 : 웹 서비스 요청자와 제공자 간의 안전한 데이터 송수신을 위한 인증 보안 기술
SSO
싱글사인온(Single Signe on) : 한번의 시스템 인증을 통하여 여러 정보시스템에 재 인증 절차 없이 접근할 수 있도록 하는 통합 로그인 솔루션이다.
EAM
엔터프라이 엑세스 맨이지먼트(Enterprise Access management) : 통합인증과 권한부여, 조직 내 자원관리, 보안정책 수립을 단일한 메커니즘으로 제공하는 솔루션이며, EAM = 통합인증(Authentication) + 권한관리(Authorization) + 자원관리 및 보안정책을 수립한 것이다.
IAM
아이덴티 엑세스 맨이지먼트(Identity Access Management) : Provisioning 기능을 포함한 포괄적인 의미의 IM(Identity Management)로서 조직이 필요로 하는 보안 정책을 수립하고 정책에 따라 자동으로 사용자의 계정과 권한을 관리하는 솔루션이다.
ESM
엔터프라이스 시큐리티 맨이지먼트(Enterprise Security Management) : 방화벽, 침입탐지시스템, 가설 사설망 등의 여러 보안 시스템으로부터, 발생한 각종 이벤트를 관리, 분석, 통보, 대응 및 보안 정책을 관리하는 시스템
UTMS
어니피드 트레이트 맨이지먼트 시스템(Unified Threat Management System) : 한가지 이상의 보안 기능 수행을 목적으로 개발된 하드웨어, 소프트웨어, 네트워킹 기술들의 집합체
암호화
메시지의 내용이 불명확하도록 평문(Plain text)를 재구성하여 암호화된 문장(Cipher text)로 만드는 과정이며 암호화 키와 복호화 키가 동일한 대칭키 방식과 암호화 키와 복호화 키가 다른 비대칭키 방식으로 분류한다. PKI(Public Key Infrastructure), 비대칭키(공개키,비밀키)기반의 인증 및 암호화 인증기관에서 공개키와 개인키로 포함하는 인증서를 발급받아 네트워크상에서 안전하게 비밀통신을 가능케 하는 기반구조이다.
통신
- SSL(Secure Socket Layer) : C/S간의 보안기능을 수행하는 TCP/IP 상위에서 수행되는 보안 프로토콜이다.
- IPSec : IP계층을기반으로 보안 프로토콜을 제공하는 개방형 프레임워크이다.
- TLS(Transport Layer Security) : End-to-End 보안 제공하는 통신이다.
네트워크 보안
- 터널링(Tunneling) : 송신자가 보내는 데이터를 캡슐화해서 수신자 이외에는 알아볼 수 없도록 데이터를 전송하는 기반 기술이다.
- 방화벽(FireWall) : 외부로부터 불법침입과 내부의 불법정보 유출을 방지하고, 내/외부 네트워크의 상호간 영향을 차단하기 위한 보안 시스템이다.
- IDS(Intrusion detection system) : 비인가된 사용자가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위, 즉 침입(intrusion)을 실시간으로 탐지하는 시스템이다.
- IPS(Intrusion Prevention system) : 침임탐지시스템의 오판(false Detection) 의 문제 해결을 위해 등장한 정보시스템 네트워크에서의 침입탐지와 실시간 방어가 가능한 보안 솔루션이다.
- VPN(Virtual Private Network) : 터널링(Tunneling)기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용회선을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크이다.
컨텐츠 보안
- 워터 마킹(Water Marking) : 흐린 바탕무늬 또는 로고를 디지털 컨텐츠 원본에 삽입하여 사용자가 이미지를 보거나 소프트웨어를 사용하는데 지장을 주지 않으면서도 복제를 방지하는 저작권 보호 기술이다.
- 핑거프링팅(Finger Printing) : 텍스트, 이미지, 오디오, 비디오 및 멀티미디어 컨텐츠에 저작권 정보와 구매한 사용자의 정보를 삽입하여 컨텐츠 불법 배포자 추적을 위한 기술이다.
각주
참고자료
〈기술적 보안〉, 《지덤》
같이보기
|
|
