네트워크 보안 서비스
| |
1계층 |
2계층 |
3계층 |
4계층 |
5계층 |
6계층 |
7계층 |
| 대등개체 인증, 데이터 발신처 인증 |
|
|
v |
v |
|
|
v |
| 접근제어 |
|
|
v |
v |
|
|
v |
| 접속 기밀성 |
v |
v |
v |
v |
|
|
v |
| 비접속 기밀성 |
|
v |
v |
v |
|
|
v |
| 선택영역 기밀성 |
|
|
|
|
|
|
v |
| 트래픽 흐름 기밀성 |
v |
|
v |
|
|
|
v |
| 복구기능을 갖는 접속 무결성 |
|
|
|
v |
|
|
v |
| 복구기능이 없는 접속 무결성 |
|
|
v |
v |
|
|
v |
| 선택영역 접속 무결성 |
|
|
|
|
|
|
v |
| 비접속 무결성 |
|
|
v |
v |
|
|
v |
| 선택영역 비접속 무결성 |
|
|
|
|
|
|
v |
| 발신 부인방지, 수신 부인방지 |
|
|
|
|
|
|
v |
인증
- 수신된 데이터의 실체가 원하는 실체라는 것을 확인
- 대등개체 인증
- 통신 당사자 간의 신분확인, 자격 유무 점검
- 대등한 개체 간의 신뢰성 있는 연결 확립 또는 전송과정에 적용
- 패스워드 및 암호화 기법
- 데이터 발신처 인증
- 데이터 발신처를 확인한 후 해당 발신처의 자격 유무 제공
- 송수신자 상호 간의 통신 없이 정보를 제공하는 네트워크(이메일)
- 데이터 수정 등에 대한 보안은 제공 못함
접근제어
- 비인가된 사용자의 위협으로부터 정보자원을 보호
- 사용자의 신분이 확인된 이후에는 해당 사용자가 정보자원에 대해 어느 수준의 접근권한을 갖고 있는지 결정
- 보호해야 할 정보자원에 대한 불법적인 접근이 이루어지지 못하게 함
기밀성
- 네트워크를 통해 전달되는 정보의 내용이 노출되는 것을 방지
- 네가지 형태로 구분
- 접속 기밀성
- 비접속 기밀성
- 선택영역 기밀성
- 트래픽 흐름 기밀성
데이터 무결성
- 데이터의 내용이 인가되지 않은 방식에 의해 변경 또는 삭제되는 것을 방지
- 다섯 가지 형태로 구분
- 복구 기능을 갖는 접속 무결성
- 복구 기능이 없는 접속 무결성
- 선택 영역 접속 무결성
- 비접속 무결성
- 선택영역 비접속 무결성
부인방지
- 발신 부인방지
- 데이터의 발신자가 발신 사실을 부인하지 못하도록 방지
- 수신 부인방지
- 데이터의 수신자가 수신 사실을 부인하지 못하도록 방지
