[TCP/IP 그림책] 보안(8장)

[TCP/IP] 보안

 

<통신에 숨어 있는 위험>

 

1) 도청

통신 중 패킷이 부정한 방법으로 복사되어서 개인 정보를 도둑맞는 것

 

2) 내용 변경

통신 중 패킷을 도둑맞아서 정보가 부정한 방법으로 변경되는 것

 

3) 부정 액세스

다른 사람의 컴퓨터에 허가 없이 침입하는 것

 

4) Dos 공격(Denial of Service Attack)

서버 등에 모두 처리할 수 없는 양의 패킷을 보내서 기능을 마비시키는 것

ex) 스펨 메일

 

5) 컴퓨터 바이러스의 침입

컴퓨터 바이러스 = 컴퓨터에 위해를 가하는 것을 목적으로 만들어진 프로그램

 

 

<패킷을 보호하는 기술>

- 패킷 도난 대책 -

 

1) 암호화

데이터를 어떤 규칙을 근거로 해서 가공하고, 제 3자가 쉽게 읽을 수 없도록 하는 것

<-> 복호화 : 원래대로 되돌리는 것

 

2) 전자 서명

데이터가 변경되지 않았는지를 판단하는 장치

데이터를 특수한 방법으로 수치화하고, 이것을 암호화한 것

1. 송신측) 데이터를 특수한 방법으로 수치화합니다.
2. 송신측) 산출한 수치1를 암호화
3. 수신측) 암호화된 수치를 복호화
4. 수신측) 송신측과 같은 방법으로 데이터를 수치화하고, 1에서 얻은 수치와 똑같으면 데이터가 변경되지 않았다고 판단함

3) 인증국에 의한 보증

통신자 사이에서 제 3자의 입장에 서서 통신을 보증함

 

 

- 보안 프로토콜 -

 

암호화나 인증을 수행하는 것으로 TCP/IP 통신의 안정성을 강화할 수 있음

 

 

SSH(Secure Shell)

다른 컴퓨터에 로그인할 때 통신을 암호화하기 위한 프로토콜

명령을 암호화하여 보내므로 가령 제3자가 패킷을 훔쳐가도 통신 내용을 쉽게 해독할 수 없음

 

SSL(Secure Socket Layer)

브라우저를 사이에 두고 주고받는 상대를 인증하고, 데이터를 암호화하기 위한 프로토콜

<구조>

1. WWW 클라이언트) SSL을 적용한 웹 페이지를 요청
2. WWW 서버) '공개키'와 인증서를 발행
3. WWW 클라이언트) 암호화한 키와 데이터를 송신
4. WWW 서버) 이후부터는 '공동키'로 암호화하고 주고받기를 함

 

<방화벽(firewall)>
패킷을 제어하는 기능을 갖고 있는 소프트웨어나 하드웨어

• 패킷을 제어하고 싶은 곳에 설치, 이후 확인이 완료된 패킷만 통과할 수 있음
• LAN 입구에 설치하면 LAN 전체를 보호할 수 있음
• 각각의 컴퓨터에 설치할 수도 있음

 

<프록시(proxy) 서버>

클라이언트를 대신하여 인터넷에 접속하고, 요청에 맞는 통신 서비스를 받아서

그 결과를 클라이언트에게 제공하는 서버

※ HTTP, SMTP, POP 등 프로토콜마다 해당 프록시 서버가 있음/ 일반적으론 HTTP 프록시 서버를 가리킴

 

장점

1) 안전성

사용자 인증 기능이나 서비스 이용 제한을 설정해 두면 클라이언트의 안전을 일괄해서 보호할 수 있음

 

2) 익명성

IP 주소나 컴퓨터 이름 등 클라이언트 고유의 정보가 외부로 새나갈 염려x

 

3) 편리성

프록시 서버는 모든 사용자가 열람한 웹 사이트의 정보를 일시적으로 보관함

프록시 서버 내에 보관중인 웹 사이트가 요청되면 외부 서버와의 주고받기를 하지 않고 보관된 웹 페이지를 클라이언트에게 반환

 

 

---

참고문서 : TCP IP 그림책