8.네트워크 관리 및 보안
가.네트워크 관리
FCAPS
-네트워크 관리와 관련하여 OSI에서 개념화시킨 주요 기능 5가지의 약어 첫 글자들을 상징화하여 만든 용어
-Fault Management, 장애관리 : 경보 감시, 장애 검출과 기록 , 장애 요소로부터 트래픽 분리/고립/복구 담당
-Configuration Management, 구성관리 : 설비제공, 설치지원, 하드웨어와 소프트웨어 구성 관리 ( 장비관리, 연결관리 )
-Accounting Management, 계정관리 : 계정 정보의 수집/저장/제어/관리
-Performance Management, 성능관리 : 성능감시, 트래픽관리, 품질관리, 성능 분석과 제어
-Security Management, 보안관리 : 보안, 안전, 기밀 관리 등
나.네트워크 관리 프로토콜
SNMP
-네트워크 장비 요소 간에 네트워크 관리 및 전송을 위한 단순한 프로토콜
-UDP/IP 에서 동작
-Manager/Agent(관리되는 장비) 형태로 동작
-SMI, MIB라는 2개의 정보 구조를 설명하는 프로토콜과 함께 사용
-포트번호
161, UDP - Get, Set
162, UDP - 트랩 메시지
SMI
-MIB 객체를 정의하는 일반적인 규칙들의 모음
-규칙
이름 작명: MIB의 자원을 명명
구문/구조/형식: MIB의 데이터타입을 정의
인코딩: MIB의 자원을 표현
MIB
-네트워크 관리자원 정보를 구조화시킨 관리객체의 집합
-관리되는 모든 자원들을 항상 객체로서 표현
다.암호 기법
대칭 키 암호 기법
-암호화 키와 이를 푸는 역암호화 키가 같음
-대칭키 = 단일키 = 공통키 = 공유키 = 비밀키
-크기가 큰 메시지를 암호화할 때 효율적
-키 분배 문제와 사용되는 키의 수가 너무 많은 단점을 가지고 있음
-부인방지 불가능
-블록 암호화: 블록단위로 암호화, 예) DES
-스트림 암호화: 일반적으로 한 바이트씩 계속하여 암호화, 예) RC4
비대칭 키 암호 기법
-공개키는 공개하고, 비밀키만 안전하게 유지
-공개 키: 암호화할때 사용하는 암호화키
-비밀 키(개인 키): 해독할 때 사용하는 키
-공개 키와 개인 키 간에 수학적인 관계가 있어서, 공개키에 의해서는 개인 키를 찾아내기 거의 불가능
-장점: 키 관리가 용이하며 다양한 응용이 가능
-단점: 암호화 및 역암호화 속도가 느림
라.네트워크 보안
보안3원칙
-기밀성, 무결성, 가용성
기밀성
-정보를 오직 인가된 사람들에게만 공개하는 것
-주로 데이터 가로채기등에 대한 보호/보안 기법
-예: 암호화
무결성
-정보가 원 그대로 변형되지 않고 전달되는 성질
-데이터 전송 에러(하드웨어,소프트웨어적)와 제3자에 의한 악의적 임의변경 대처
-데이터 전송 에러 대처: Checksum, CRC
-고의적 변경 대처: 해쉬함수
가용성
-요구 기능을 요구 시간 동안 올바르게 수행할 수 있는 능력
-인가된 사용자는 필요할 때 항상 정보의 사용이 가능한 특성
인증
-개체인증 및 메시지인증
-개체인증: 하나의 세션 동안에 거래 당사자(사람,프로세스 등)간에 상대의 신원주장에 대해 유효성을 성립시키는 것
-메시지인증: 교환되는 매 정보 메시지 마다 진위 확인, 변조여부 인증
개체인증
-거래 당사자간에 상대의 신분을 검증하는 것
-장비별 보다는 사용자별로 식별하며 인증
인증 메커니즘
-기본 인증: ID/Password
-토큰 인증: 스마트카드, 생체인식 (사용자의 물리적인 소지품, OTP생성 H/W또는 S/W)
-강한 인증: PKI(공개키기반구조) 전자서명
전자서명
-광의로 전자화된 서명 및 서명행위
디지털서명
-디지털 기술로 메시지 마다 계산에 의해 다르게 만들어 서명 효과 구현
-문서의 위조 방지 보다는 그 문서에 대해 변경행위 검출에 주안점을 둠
-전자문서에 대한 암호화가 아닌 증명을 목적
-개인 비공개 서명 키를 메시지와 결합시켜 구현
키 관리
키 생성
-랜덤하고 충분히 김 암호 키를 생성하는 것
-해쉬함수등 일방향성을 이용하여 암호 키 생성
키 분배
-키 분배 센터, 키 교환, 공개 키 기반구조 방식 등
-대칭키에서 구성원이 N명이면 'N(N-1)/2' 개의 키가 필요
키 갱신
-인증서 갱신 등
-갱신된 키로 이전의 암호문 해독 방지
키 복구
마.인터넷 보안
IPsec
-네트워크계층에서 IP패킷 단위로 '인증', '암호화', '키관리'를 하는 포로토콜
-인터넷 경유 구간에 일종의 보안 통로인 터널링 형성 (VPN에서 많이 사용)
SSL
-전송계층에서 클라이언트,서버에 대한 인증 및 데이터 암호화 수행
-TCP전송계층에서 안전한 보안채널을 형성
-HTTP, FTP, TELNET, SMTP 등에서 응용
PGP
-공개키 암호 프로그램에 기반을 둔 인터넷을 통한 전자우편에 대한 보안서비스 제공
-일반 파일의 암호화, 전자서명 등에도 이용 가능
방화벽
-보안 장치 및 기능을 망라한 하드웨어와 소프트웨어의 결합
-문제 있는 트래픽이 들어오는 것을 제한하는 일종의 라우터
-외부망과 내부망의 연결통로에 설치
방화벽의 수행 역할
-침입차단 역할: IP주소 및 포트에 의거한 침임 차단 기능
-침임방지 역할: 다양한 위협에 대처하기 위해, 수많은 다기능 침입방지 기능들이 추가적으로 수행
-VPN 역할: 정보의 비밀성 및 무결성에 촛점을 두고 수행
방화벽의 주요 기능
-접근제어: 프록시를 통한 다양한 접근통제
-로깅 및 감사추적
참고문헌
가.
http://www.ktword.co.kr/abbr_view.php?nav=&m_temp1=1583&id=1120
나.
http://www.ktword.co.kr/abbr_view.php?m_temp1=279&m_search=SNMP
다.
http://www.ktword.co.kr/abbr_view.php?nav=2&id=955&m_temp1=2032
라.
http://www.ktword.co.kr/abbr_view.php?m_temp1=722&m_search=%EB%B0%A9%ED%99%94%EB%B2%BD
'학위공부 > 독학사 요점정리' 카테고리의 다른 글
| [독학사/컴공/컴퓨터네트워크]7.응용 계층 (0) | 2020.07.01 |
|---|---|
| [독학사/컴공/컴퓨터네트워크]6.전송 계층 (0) | 2020.06.30 |
| [독학사/컴공/컴퓨터네트워크]5.네트워크 계층 (0) | 2020.06.30 |
| [독학사/컴공/컴퓨터네트워크]4.근거리 통신망 (0) | 2020.06.30 |
| [독학사/컴공/컴퓨터네트워크]3.데이터 링크 계층 (0) | 2020.06.30 |