네트워크 OT

정보 보안의 3가지 요소 + 서버 인증 + 클라이언트 인증

---

1. 기밀성
   : 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것
   - 네트워크 보안 측면: 시스템 간 안전한 데이터 전송 ('시스템 간'==서버-클라이언트, 클라인언트-클라이언트 간 통신 모두)
   - 네트워크 상 기밀성을 해치는 공격: Sniffing(스니핑, 네트워크상의 패킷을 무작위로 읽어들이는 공격 방법)
   - 보안 대책: 통신의 암호화

 

2. 무결성
   : 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것
   : 수신자가 정보를 수신하거나 또는 보관된 정보를 꺼내 보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인하도록 하는 것
   - 네트워크: 클라이언트와 서버 간의 데이터가 변조되지 않고 전송되는가
   - 공격: Session Hijacking(세션 하이재킹, 중간에 유효한 다른 연결을 빼앗는 공격), Man In The Middle(MITM, 두 시스템 간의 데이터를 중간에 변조하는 공격)
   - 보안 대책: 통신의 암호화, Public Key Infrastructure(PKI)

 

3. 가용성
   : 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해받지 않도록 하는 것
   : 언제든 필요할 때 클라이언트와 서버 간에 데이터를 전송할 수 있는가
   - 공격: Denial of Service Attack(DoS, 서비스 거부 공격)
   - 보안 대책: 수많은 요소를 고려해야 한다고만 써있음
    
4. 서버 인증
   : 클라이언트가 올바른 서버로 접속하는가
   (잘못된 서버로 접근하여 잘못된 정보를 인식하거나 잘목된 정보를 입력하는 것 모두 문제가 됨)
   - 서버 인증으로 생기는 문제: DNS 스푸핑, 서버 파밍
   - SSL(HTTPS)을 통해 서버 인증을 하지만, 현재로서는 경고를 보여주고 사용자에게 선택을 하게 하는 것이 일반적, 강제적인 서버 인증은 흔치 않음
    
5. 클라이언트 인증 : 올바른 클라이언트가 접속을 시도하는가
   - 공격: 스푸핑, 세션 하이재킹, 피싱…
   - 보안 도구 엄청 많음

 

---

※내용, 가독성 관련 모든 조언은 감사히 받겠습니다!