1️⃣ 정보보안
- 다양한 위협으로부터 정보를 보호하는 것
- 조직의 지적 자산을 보호하는 절차
- 인가된 사용자만 정확하고 완전한 정보로 필요할 때 접근할 수 있도록 해주는 일련의 작업
🔸 필수요소 3가지
- Confidentiality(기밀성) : 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업
- Integrity(무결성) : 정확하고 완전한 정보 유지에 필요한 모든 작업
- Availability(가용성) : 정보가 필요할 때 접근을 허락하는 일련의 작업
🔸 추가요소
- Authentication(인증)
- Accountability(책임성)
- NonRepudiation(부인 방지)
- Reliability(신뢰성)
2️⃣ 네트워크의 정보보안
-
네트워크 보안의 목표는 외부 네트워크로부터 내부 네트워크를 보호하는 것
-
외부로부터 보호받아야 하는 네트워크를
Trust Network라고하고 신뢰할 수 없는 외부 네트워크를Untrust Network라고 한다 -
우리가 운영하는 내부 네트워크이지만 신뢰할 수 없는 외부 사용자에게 개방해야 하는 네트워크를
DMZ Network라고 부르며 일반적으로 인터넷에 공개되는 서비스이다
💠 네트워크 보안 분야의 분류
-
Internet Secure Gateway : Trust Network에서 Untrust Network로의 통신을 통제
SWG(Secure Web Gateway),Web Filter,Application Control,SandBox등의 서비스
-
Data Center Secure Gateway : Untrust Network에서 Trust Network로의 통신을 통제
Firewall,IPS,DCSG(Data Center Secure Gateway),WAF(Web Application Firewall),Anti-DDoS(Distribute Denial of Service)등의 장비
💠 보안 정책에 따른 분류
-
White List : 허용 (필요한 서비스만 허락)
-
Black List : 거부
💠 정탐, 오탐, 미탐
| 용어 | 설명 | 예시 |
|---|---|---|
| 정탐 (True Positive) | 실제 공격을 정확히 탐지한 경우 | 해킹 시도를 침입 탐지 시스템이 차단함 |
| 오탐 (False Positive) | 정상 행위를 오탐지(잘못 탐지)하여 경고함 | 일반 사용자 로그인을 공격으로 오인 |
| 미탐 (False Negative) | 실제 공격인데 탐지를 못한 경우 | 백도어 설치를 탐지 못하고 통과시킴 |
🔸 보안 시스템에서의 의미
| 공격상황 | 정상상황 | |
|---|---|---|
| 공격 인지 | True Positive(정탐) | False Positive(오탐) |
| 정상인지 | False Negative(미탐) | True Negative(정탐) |
- False Negative는 공격패턴에 대한 업데이트가 되지 않았거나, 과도한 예외 처리로 인해 공격 패킷 탐지가 정상적으로 되지 않았을 때 또는 공격 데이터베이스가 업데이트 되기 전에 발생하는 Zero Day Attack 이 발생했을 때
- 예전에 블랙 리스트 기반의 공격 방어 기법을 사용하던 시절에 많이 발생했다
