네트워크 보안의 4가지 요소

Confidentiality

• 네트워크 상에서 주고 받는 데이터는 SENDER 와 RECEIVER 만 알아볼 수 있어야한다.
  • 암호화를 하지 않으면, 무선 네트웤상에서는, 어느 누구나 탈취해갈 수 있다.

Authenticate (인증)

• Sender 와 Receiver 는 본인임을 확인해야한다.

message integrity

• 내가 보낸 메시지가 중간에 조작되지 않고, 상대방에게 안전하게 도착해야한다.

Access and availabilty

• 서비스는 사용자가 사용할 수 있어야한다.
  • 웹 서비스의 경우는 24시간 동안 사용자에게 서비스를 제공해야한다. 그러므로, ddos 등의 공격을 대비할 수 있어야한다.

위 네가지 요소는 현대의 TCP/IP(전송계층, 네트워크 계층) 기반의 인터넷 환경에서는 이 중 어느 하나도 지원하지 않는다. 70년대말, TCP/IP가 디자인될 때 보안은 고려 사항이 아니였기 때문이다. 그래서 지금도 보안의 4가지 요소는 전송계층/네트워크계층/링크계층 어디에서도 제공하지 않는다. 와이어샤크 툴을 이용하여 무선네트워크를 관찰하면 어떤 메시지를 보내고 있는지 볼 수 있다.

현재에는 어플리케이션계층에 이 보안 요소를 다루고 있다. 어플리케이션에서 암호화 해서 보내면 메시지를 볼 수 없게 되는 것이다. 앞으로 유행할 IPv6 그런 프로토콜들은 Network Security를 포함하고 있다.

암호화

Alice, Bob, Trudy 모델

• Alice,Bob은 선량한 이용자이며 Trudy는 공격자이다.