네트워크 C.I.A.
란, 컴퓨터 네트워크 보안의 기본 원칙으로 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 나타냅니다.
기밀성은 정보가 누설되지 않도록 보호하는 것을 의미합니다. 즉, 오직 인가된 사람들만 정보에 접근하도록 하고, 정보가 유출되거나 도난당하지 않도록 보호해야 합니다. 기밀성은 암호화 기술 등을 사용하여 데이터를 안전하게 보호합니다.
무결성은 정보가 수정되지 않도록 보호하는 것을 의미합니다. 즉, 정보가 전송되거나 저장되는 동안 데이터가 변경되거나 손상되지 않도록 보호해야 합니다. 무결성은 데이터의 완전성을 검증하고, 데이터의 변경이나 위변조가 발생하지 않도록 보호합니다.
가용성은 정보에 접근할 수 있도록 보호하는 것을 의미합니다. 즉, 서비스가 정상적으로 제공되도록 하고, 사용자가 원할 때 정보에 접근할 수 있도록 보호해야 합니다. 가용성은 서버와 네트워크 장비의 안정성을 유지하고, DDoS 공격 등의 공격으로부터 보호합니다.
이러한 C.I.A. 원칙은 네트워크 보안에 있어서 매우 중요합니다. 네트워크 보안을 구축할 때는 기밀성, 무결성, 가용성을 모두 고려하여 설계해야 하며, 적절한 보안 기술을 사용하여 이러한 원칙을 충족시켜야 합니다.
네트워크 기밀성(Confidentiality) 을 보장하기 위한 요소
a. 네트워크 보안 프로토콜 : 네트워크 보안 프로토콜은 데이터를 안전하게 전송하기 위한 프로토콜입니다. VPN(Virtual Private Network)이나 SSL(Secure Sockets Layer) 등의 프로토콜을 사용하여 데이터를 안전하게 전송합니다.
b. 네트워크 인증 서비스 : 네트워크 인증 서비스는 사용자 인증을 위한 서비스입니다. 사용자가 인증되면, 인가된 사용자만이 데이터에 접근할 수 있습니다. 사용자 인증 방식으로는 패스워드, 생체 인식, 스마트 카드 등이 있습니다.
c. 네트워크 암호화 서비스: 네트워크 암호화 서비스는 데이터를 암호화하여 전송하는 서비스입니다. 데이터가 노출되어도 암호화되어 있기 때문에 해독이 어렵습니다. 대표적인 암호화 방식으로는 AES(Advanced Encryption Standard), RSA(Rivest–Shamir–Adleman) 등이 있습니다.
네트워크 무결성 (Integrity) 을 보장하기 위한 요소
a. 방화벽 서비스: 방화벽 서비스는 네트워크에 들어오는 데이터를 검사하여 악성 코드나 해킹 등의 공격을 차단하는 역할을 합니다. 또한, 방화벽은 네트워크 보안 정책을 설정하고 관리하는 데에도 사용됩니다.
b. 통신 보안관리: 통신 보안관리는 데이터 전송 중에 데이터의 무결성을 보호하기 위한 서비스입니다. 데이터가 손상되거나 변경되지 않도록 검사하고, 이를 복구하는 기능을 제공합니다.
네트워크 가용성 (Availability) 을 보장하기 위한 요소
a. 백업이나 여분의 디스크 시스템과 같은 장애방지 능력: 백업이나 여분의 디스크 시스템과 같은 장애방지 능력은 장애가 발생했을 때, 데이터를 복구하거나 대체할 수 있는 방법을 제공합니다.
b. 사용인원과 프로세스의 수행능력: 사용자들이 원활하게 데이터를 사용할 수 있도록 네트워크 사용인원과 프로세스의 수행능력을 관리합니다.
c. 네트워크 장애 탐지 및 이를 대응하는 계획: 네트워크 장애 탐지는 네트
