인터넷 보안 문제
인터넷 주요 특성
- 공개 네트워크
- 신뢰되지 않는 네트워크
- 신뢰성 없는 IP 네트워크
인터넷은 보안 고려 없이 설계되었기 때문에 믿을 수 없다.
아래와 같은 위협이 있다.
- 데이터 무결성
- 신분 사기
- 재전송 공격
- 프라이버시 손실
TCP/IP 프로토콜 계층 보안 적용
응용 계층: PGP, Kerberos, SSH 등
전송 계층: TLS
네트워크 계층: IP Security
데이터 링크 계층: 하드웨어 암호화
응용 계층 보안
PGP, Kerberos, SSH 등
종단 호스트에서 구현됨
장점 - 운영체제에 관계없이 애플리케이션 확장 가능 - 앱은 자신의 데이터를 잘 이해하고 적절한 보안을 제공할 수 있음
단점 - 보안 매커니즘이 각 애플리케이션마다 개별적으로 구현되어야 함
전송 계층 보안
TLS
종단 호스트에서 구현
장점 - 기존 애플리케이션에 보안을 적용하는 것이 용이
단점 - 프로토콜에 제한적
네트워크 계층 보안
IP Security (IPSec)
장점
- 응용 계층과 전송 계층의 특별한 수정 없이 보안 제공 가능
- 네트워크 흐름 또는 연결마다 개별적인 보안 적용 가능 (정교한 보안 제어 가능)
단점 - 다중 사용자 머신에서 사용자마다 개별적인 보안 제어를 하는 것이 어려움
데이터 링크 보안
하드웨어 암호화
장점: 속도
단점: 확장 가능성 없음
'네트워크보안' 카테고리의 다른 글
| [네트워크보안] IPSec (0) | 2025.10.23 |
|---|---|
| [네트워크보안] SSL/TLS (0) | 2025.10.23 |
| [네트워크보안] 공개키 기반 구조 (0) | 2025.10.23 |
| [네트워크보안] 키 설정 프로토콜 (0) | 2025.10.23 |
| [네트워크보안] 인증 기법 (0) | 2025.10.23 |
댓글