통신에 숨어 있는 위험
네트우크에 접속해서 다른 컴퓨터와 통신할 수 있으면 무척 편리하다. 하지만 외부와 연결되어 있는 환경에서의 악의를 품고 있는 제3자로부터 다음과 같은 피해를 받을 위험이 도사리고 있다.
도청
통신 중 패킷이 부정한 방법으로 복사되어서 개인 정보를 도둑맞는 것을 말한다.
내용 변경
통신 중 패킷을 도둑맞아서 정보가 부정한 방법으로 변경되는 것을 말한다.
부정 액세스
다른 사람의 컴퓨터에 허가 없이 침입하는 것을 말한다.
DOS공격(Denial of Service Attack)
서버 등에 모두 처리할 수 없는 양의 패킷을 보내서 기능을 마비시키는 것을 말한다.
컴퓨터 바이러스 침입
컴퓨터에 위해를 가하는 것을 목적으로 만들어지 프로그램을 '컴퓨터 바이러스'라고 한다.
이에 대한 방어책
암호화
정보를 보호하기 위한 가장 기본적인 장치이다. 데이터를 어떤 규칙을 근거로 해서 가공하고, 제 3자가 쉽게 읽을 수 없도록 하는 것을 암호화, 원래대로 되돌리는 것을 암호화라고 한다.
전자 서명
데이터가 변경되지 않았는지를 판단하는 장치이다. 데이터를 특수한 방법으로 수치화하고, 이것을 암호화한 것을 전자 서명이라고 한다.
인증국에 의한 보증
통신 상대의 신분을 보증하는 기능으로 인증국(CA국)이 있다. 통신자 사이에서 제 3자의 입장에 서서 통신을 보증한다.
보안 프로토콜
1. 애플리케이션층에 있는 SSH(Secure Shell)원격 로그인 시 통신을 암호화하는 프로토콜이다.
2. 애플리케이션층과 트랜스포트층 사이에 있는 SSL(Secure Socket Layer) 데이터를 암호화하는 프로토콜이다.
3. 네트워크층에 있는 IPsec(IP Security) IP 데이터그램의 인증이나 암호화를 수행하는 프로토콜의 총칭이다.
SSH
다른 컴퓨터에 로그인할 때 통신을 암호화하기 위한 프로토콜이다. 원격 로그인으로 유명한 Telnet에는 암호화 장치가 없기 때문에 도청될 위험이 있다.
SSL
브라우저를 사이에 두고 주고받는 상대를 인증하고, 데이터를 암호화하기 위한 프로토콜이다. SSL을 적용하고 있는 웹 페이지의 URL은 'https'로 시작하고, HTTP와는 다른 포트를 사용한다(보통 443).
방화벽
패킷을 제어하는 기능을 갖고 있는 소프트웨어나 하드웨어를 사용한다. 이것을 총칭해서 방화벽이라고 한다.
각 계츠마다 헤더의 내용에 다른 확인 항복을 만들고, 그것을 통과한 데이터만을 상위계층으로 전달하는 방법으로 수상한 데이터를 체로 걸러 간다.
프록시 서버
클라이언트를 대신하여 인터넷에 접속하고, 요청에 맞는 통신 서비스를 받아서 그 결과를 클라이언트에게 제공하는 서버를 프록시 서버라고 한다.
HTTP나 SMTP, POP 등 프로토콜마다 해당 프록시 서버가 있다. 하지만 일반적으로 프록시 서버라고 하면 WWW서비스를 대행하는 HTTP 프록시 서버를 가리킨다.
프록시 서버는 안정성, 익명성, 편리성이라는 장점이 있다.
'TCP.IP' 카테고리의 다른 글
| 제 7장 라우팅 (0) | 2017.01.03 |
|---|---|
| 제 6장 데이터 링크층과 물리층 (0) | 2017.01.03 |
| 제 5장 네트워크층 (0) | 2017.01.02 |
| 제 4장 트랜스포트층 (0) | 2017.01.02 |
| 제 3장 애플리케이션층 (0) | 2016.12.30 |
