1. 방화벽이란 무엇일까?

1-1. 방화벽의 개요

  • 방화벽
    • 미리 설정된 조건에 따라 데이터를 허가하거나 파기함으로써 부정 액세스를 방지한다.
    • PC에서 데이터를 체크하는 타입과 라우터의 기능 일부로써 동작하는 타입이 있고 방화벽 전용 장비도 존재한다.
    • 대부분의 가정용 브로드밴드 라우터에는 방화벽 기능이 내장되어있다.

1-2. 다중방어가 중요하다

  • 브로드밴드 라우터의 방화벽 기능에서 데이터를 체크하고, PC의 방화벽 기능에서 데이터를 체크하는 방식은 견고한 보안을 확보하기 위해서 매우 중요하다.

1-3. 방화벽은 완벽하지 않다

  • 방화벽은 설정된 조건에 기초하여 통신을 차단할 뿐이다.
  • 악의를 가진 유저가 방화벽 입장에서 정상으로 보이는 데이터로 위장시키면 방화벽을 통과하는 경우가 생긴다.
  • 따라서 안전성을 높이기 위해서는 방화벽만으로 충분하지 않으며, 보안 소프트웨어를 함께 사용해야한다.

1-4. 방화벽의 구조

  • 브로드밴드 라우터의 방화벽은 홈 네트워크에서 개시된 인터넷 통신의 응답만을 허가한다. 이를 SPIStateful Packet Inspection라고 부른다.

1-5. 방화벽이 체크하는 정보

  • SPI는 통신 상태를 유지하고 일련의 통신 데이터만 방화벽을 통과시킨다.
  • 통신 상태로서 데이터에 추가된 다음의 정보를 체크한다.
    • 목적지/송신지 IP 주소
    • 목적지/송신지 포트 번호
    • 프로토콜

1-6. 인터넷 쪽의 응답 판단 기준

  • 통신은 쌍방향이므로 LAN에서 인터넷으로 데이터를 전송하면 그 응답이 돌아온다.
  • 응답 데이터는 IP 주소나 포트 번호의 목적지와 송신지가 서로 바뀌어 있다.
  • 브로드밴드 라우터는 인터넷으로부터 수신한 데이터를 체크하여 LAN에서 전송한 데이터의 송신지와 목적지가 서로 바뀌어 있는 데이터만을 정상적인 응답으로 허가한다.
  • LAN에서 개시된 인터넷 통신만을 허가함으로써 홈 네트워크를 부정 액세스로부터 보호한다.

1-7. 기업 네트워크에서의 방화벽

  • DMZDemilitarized Zone라는 네트워크를 구성하여 공개 서버를 설치하고 필요한 통신 데이터만을 허가하여 부정 액세스를 방지한다.
  • 웹 서버와 메일 서버는 인터넷 쪽에서 직접 접근할 수 있게 해야한다. 이처럼 인터넷 쪽에서 직접 들어오는 액세스를 허가하는 서버를 공개 서버라고 한다.
  • 인터넷으로부터 DMZ에 설치된 공개 서버로 들어오는 통신은 방화벽을 통과할 수 있다.
  • 하지만 인터넷에서 사내 네트워크의 PC로 들어오는 통신은 방화벽에서 차단된다.
  • 사내 네트워크 쪽에서 개시된 통신은 사내 네트워크로부터 인터넷으로 향하는 통신만 방화벽을 통과한다.


1-8. Dos를 막는 IPS

  • 공개 서버의 다운을 목적으로 대량의 요청을 보내는 DosDenial of Service 공격 수단은 방화벽만으로 막을 수 없다.
  • IPS 시스템을 도입하면 방화벽만으로 막을 수 없는 공격을 방어할 수 있다.
  • IPSInstrusion Prevention System
    • 단시간에 요청이 반복되거나 비정상적인 요청을 포함한 데이터 등, 부정 액세스의 징후를 검출해서 해당 통신을 차단한다.



2. 멀웨어 방어

2-1. 멀웨어란?

  • 멀웨어Malware

    • PC나 유저에게 유해한 소프트웨어를 일컫는다.

    • 악성 프로그램

      멀웨어설명
      트로이 목마감염된 PC에 원격 제어를 할 수 있는 백 도어를 만든다.
      봇에 감염된 PC는 봇넷 네트워크를 구성하여 특정 서버를 공격하거나 스팸 메일을 보낸다.
      스파이웨어PC 조작을 감시해서 그 정보를 외부에 유출한다.
      애드웨어PC에 광고를 표시한다.
  • 안티바이러스 소프트웨어

    • 주 기능을 바이러스 검사, 바이러스 치료, 시스템 보호 3가지로 분류한다.
    • PC의 하드디스크 등에 저장된 파일을 검사하여 바이러스에 감염되었는지 아닌지를 확인한다.
    • 감염되었을 경우, 바이러스를 치료하여 정상 상태로 되돌린다.

2-2. 바이러스 탐지 기법

  • 패턴 매칭
    • 이미 알려진 바이러스의 특징과 PC 상의 파일을 비교하여 바이러스를 검출하는 방법이다.
  • 휴리스틱 분석
    • 아직 알려지지 않은 바이러스를 검출하기 위해서 이용되는 방법이다.
    • 수상한 동작을 하는 프로그램을 바이러스로 검출한다.



3. 공개 키가 뭐지?

3-1. 암호화의 개요

  • 암호화
    • 암호 키를 사용하여 평문을 암호문으로 바꾸는 것을 통칭한다.
  • 복호화
    • 암호 키를 사용하여 암호문을 원래의 평문으로 바꾸는 것을 말한다.



3-2. 암호화 방식

  • 대칭 키 암호 방식
    • 암호화와 복호화에 같은 암호 키를 사용하는 방식이다. 공통된 암호키를 사용하므로 공통 키 암호 방식이라고도 한다.
    • 처리의 부하가 적고 빠른 처리가 가능하다.
    • 암호 키가 제 3자에게 알려진다면 암호화의 의미가 없어진다는 문제점이 있다.
    • 암호화 알고리즘으로는 DES/3DESAES가 있다.
  • 공개 키 암호 방식
    • 암호화와 복호화에 다른 암호 키를 사용하는 방식이다. 서로 다른 암호 키를 이용하므로 비대칭 키 암호 방식이라고도 한다.
    • 서로의 키를 암호화, 복호화할 수 있는 키 페어를 만든다.
    • 암호화에 사용하는 암호 키를 공개키로서 공개한다. 다른 키를 비밀 키로서 제 3자에게 알려지지 않도록 관리한다.
    • 암호 키 페어는 서로 관련성을 가진다. 따라서 공개 키로부터 비밀 키를 알아낼 가능성이 있다.
    • 암호화 및 복호화 처리 부하가 크다.
    • 암호화 알고리즘으로는 RSA 암호타원곡선 암호가 있다.



4. 디지털 서명과 인증서

4-1. 디지털 서명

  • 디지털 서명
    • 데이터로 계산한 해시 값을 송신자의 비밀키로 암호화한 것이다.
    • 해시 값의 계산에는 MD5, SHA-1 등의 알고리즘을 사용한다.
    • 입력하는 데이터가 달라지면 출력되는 해시 값도 달라지므로 데이터 무결성을 보장한다.
      1. 데이터 송신자는 키 페어를 만들어서 공개 키를 공개하고 비밀 키는 보존한다.
      2. 디지털 서명을 추가해서 데이터를 송신한다.
      3. 디지털 서명과 해시 값이 일치한다면 데이터가 변조되지 않았으며 올바른 송신자임을 보장한다.

4-2. 인증서

  • 공개 키가 진짜라는 것이 전제로 공개키 암호 방식과 디지털 서명을 보장할 수 있다.
  • 인증서는 공개 키가 확실히 진짜라는 것을 증명한다.

4-3. 인증기관CA

  • 인증소는 인증기관이라고 불리는 제 3자 기관에서 발행한다.
    • GeoTrust
    • CyberTrust
    • Verisign
  • 인증기관끼리 인증서 체인을 구성하고 PKLPublic Key Infrastructure 시스템이 발행한 증명서를 사용한다.
  • 인증서 발급 흐름은 다음과 같다.
    1. 공개 키와 비밀 키 페어를 만든다.
    2. 공개 키와 소유자 정보를 인증기관에 보내서 인증서 빌급 신청을 한다.
    3. 인증 기관은 인증서 발급 심사를 통과하면 인증서를 발급한다.
    4. 인증서를 서버에 설치한다.


5. SSL이 뭐지?

5-1. SSL의 개요

  • SSL
    • 인증서를 통해 위장되지 않은 서버와의 사이에서 암호화된 안전한 통신을 제공한다.
    • 먼저 공개 키 암호 방식으로 대칭 키를 암호화하여 통신 상대 사이에서 안전하게 대칭 키를 배송한다.
    • 실제 데이터는 대칭 키 암호 방식으로 암호화함으로써 고속 처리를 가능하게 한다.

0개의 댓글