보안

보안 (infosec)

 

 

정보보호의 기본목표

• 기밀성 (Confidentiality)

• 인가된 시간, 사용자만 정보 자산에 접근할 수 있다는 것을 보장

• 비인가된 사용자는 접근할 수 없어야함

• 비밀성 보장 : 암호시스템과 접근통제 매커니즘 사용

• 접근통제 : 물리적, 운영체제, 네트워크 수준에서의 접근 통제

• 무결성 (Integrity)

• 적잘한 권한을 가진 사용자만이 인가된 방법으로 

• 정보를 변경할 수 있도록 함

• 전달과정에서는 정보에 대한 변조가 없음을 보장

• 비인가자에게 정보의 변경, 삭제 등으로부터 보호해야함

• 정보의 정확성, 완전성이 보장되어야함

• 가용성 (Availability)

• 인가된 사용자는 정보나 서비스에 대하여 언제든지 접근가능 하도록 해야함

• 정보, 시스템, 하드웨어, 소프트웨어는 항상 효율적으로 작동해야함

• 부인방지 (Non-repudiation)

• 메시지 전달 및 거래 여부 등에 대해 부인을 하지 못하도록 해야함

• 전송부인, 수신부인 방지

 

 

AAA

• 인증

• 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증

• 권한부여

• 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용

• 계정관리

• 사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량증설, 리포팅 등 수행