개요
네트워크 보안은 컴퓨터 네트워크를 보호하기 위해 사용하는 다양한 기술과 절차를 의미한다.
주요 목표는 네트워크의 무결성, 기밀성 및 가용성을 유지하는 것
기술의 발전과 함께 보안 위협도 증가하고 있기 때문에 네트워크 보안은 현대의 디지털 환경에서 매우 중요한 요소이다.
- 기밀성 : 데이터가 인가된 사용자만 접근할 수 있도록 보호하는 것, 암호화 기술이 흔히 사용된다.
- 무결성 : 데이터가 변조되거나 손상되지 않도록 하는 것, 데이터 체크섬이나 해시 함수를 사용하여 확인한다.
- 가용성 : 필요할 때 데이터를 사용할 수 있도록 보장하는 것, DoS 공격을 방어하기 위한 방어책이 필요하다.
네트워크 보안의 기술 및 방법으로는 방화벽, 침입 방지&탐지 시스템, VPN, 암호화, 인증이 있다.
방화벽(Firewall)
네트워크 트래픽을 모니터링하고 제어하여 인가되지 않은 접근을 차단하는 장치 또는 소프트웨어
내부 네트워크와 외부 네트워크 간의 경계에서 데이터를 필터링하고, 보안 정책에 따라 허용되거나 차단된 트래픽을 관리한다.
| 항목 | 내용 |
| 정의 | 네트워크 트래픽을 모니터링하고 제어하여 인가되지 않은 접근을 차단하는 장치 또는 소프트웨어 |
| 주요 기능 | - 트래픽 필터링, 접근 제어, 로그 기록, 위협 탐지 |
| 종류 | - 하드웨어 방화벽: 독립된 장치로 네트워크 경계에 설치 |
| - 소프트웨어 방화벽: 개인 컴퓨터나 서버에 설치되는 프로그램 | |
| 동작 원리 | - 패킷 필터링: 패킷 헤더 정보를 분석하여 트래픽 허용/차단 |
| - 상태 기반 필터링: 연결 상태를 추적하여 유효한 연결의 응답 패킷 허용 | |
| - 프록시 서비스: 클라이언트와 서버 간 중개자로 작용 | |
| 장점 | - 외부 공격으로부터 보호 |
| - 내부 사용자 접근 제어 | |
| - 보안 사고 분석에 도움 | |
| 단점 | - 잘못 설정 시 정상 트래픽 차단 가능 |
| - 공격자가 방화벽 우회 가능성 | |
| - 네트워크 성능 저하 가능성 | |
| 결론 | 올바른 설정과 지속적인 관리 필요, 보안 요구에 맞는 방화벽 선택 중요 |
간단한 예시 코드
import socket
class SimpleFirewall:
def __init__(self, allowed_ips):
self.allowed_ips = allowed_ips # 허용된 IP 주소 목록
def packet_filter(self, packet):
src_ip = packet.get('src_ip') # 패킷의 출발지 IP 추출
if src_ip in self.allowed_ips:
print(f"패킷 허용: {packet}")
return True # 허용
else:
print(f"패킷 차단: {packet}")
return False # 차단
# 사용 예
if __name__ == "__main__":
allowed_ips = ["192.168.1.1", "10.0.0.5"] # 허용할 IP 주소 목록
firewall = SimpleFirewall(allowed_ips)
# 테스트 패킷
packets = [
{'src_ip': '192.168.1.1', 'data': 'Hello from 192.168.1.1'},
{'src_ip': '10.0.0.10', 'data': 'Hello from 10.0.0.10'},
{'src_ip': '10.0.0.5', 'data': 'Hello from 10.0.0.5'},
]
# 패킷 필터링 테스트
for packet in packets:
firewall.packet_filter(packet)
침입 탐지 시스템(IDS)
네트워크 또는 시스템에서 발생하는 비정상적인 활동이나 보안 위협을 실시간으로 모니터링하고 탐지하는 시스템
IDS는 보안 정책을 위반하는 행위를 식별하여 경고를 발생시키고, 보안 사고에 대한 빠른 대응을 가능하게 한다.
| 항목 | 내용 |
| 정의 | 네트워크 또는 시스템에서 비정상적인 활동이나 보안 위협을 탐지하는 시스템 |
| 주요 기능 | - 비정상 활동 탐지 |
| - 로그 기록 | |
| - 경고 및 알림 | |
| 종류 | - 호스트 기반 IDS(HIDS): 개별 호스트에서 실행, 시스템 로그 및 파일 변화 모니터링 |
| - 네트워크 기반 IDS(NIDS): 네트워크 트래픽 모니터링, 공격 탐지 | |
| 동작 원리 | - 패턴 기반 탐지: 알려진 공격 패턴과 비교하여 탐지 |
| - 비정상 행동 탐지: 정상 행동 패턴 학습 후 벗어난 행동 탐지 | |
| 장점 | - 다양한 공격 탐지 가능 |
| - 실시간 모니터링 | |
| - 사고 대응을 위한 로그 기록 | |
| 단점 | - 신뢰할 수 없는 경고 발생 가능 |
| - 높은 오탐률로 인한 관리 부담 | |
| - 암호화된 트래픽 모니터링 어려움 | |
| 결론 | IDS는 네트워크와 시스템 보안을 강화하는 중요한 도구로, 공격 탐지 및 사고 대응에 필수적임 |
침입 방지 시스템(IDS)
네트워크 및 시스템의 보안을 강화하기 위해 설계된 보안 솔루션
침입 탐지 시스템(IDS)의 기능을 확장하여 공격을 실시간으로 탐지하고 차단하는 역할을 한다.
트래픽을 모니터링하고 분석하여 비정상적인 활동이나 공격 패턴을 식별하며, 이를 기반으로 자동으로 응답하여 공격을 방지한다.
| 항목 | 내용 |
| 정의 | 네트워크 또는 시스템에서 발생하는 침입 시도를 실시간으로 탐지하고 차단하는 보안 시스템 |
| 주요 기능 | - 침입 탐지 및 차단 |
| - 실시간 트래픽 분석 | |
| - 경고 및 로그 기록 | |
| - 자동화된 응답 | |
| 종류 | - 네트워크 기반 IPS(NIPS): 네트워크 트래픽을 모니터링하고 공격을 차단하는 시스템 |
| - 호스트 기반 IPS(HIPS): 개별 호스트에서 실행되어 시스템 내에서 발생하는 공격을 방어 | |
| 동작 원리 | - 패턴 인식: 알려진 공격 패턴을 식별하여 차단 |
| - 비정상 행동 탐지: 정상 행동을 학습하고 벗어난 활동을 차단 | |
| 장점 | - 공격을 사전에 차단하여 보안 강화 |
| - 실시간 모니터링과 자동 대응 가능 | |
| - 사고 발생 시 신속한 대처 | |
| 단점 | - 잘못된 탐지로 인한 오탐률 발생 가능 |
| - 암호화된 트래픽 차단에 어려움 | |
| - 시스템 자원 소모 가능성 | |
| 결론 | IPS는 침입 탐지 시스템의 기능을 확장하여 공격을 사전에 차단하는 역할을 하며, 네트워크 보안을 강화하는 데 필수적임 |
간단한 예시 코드
class IntrusionDetectionSystem:
def __init__(self):
# 비정상적인 패턴 정의 (예: SQL Injection, XSS)
self.suspicious_patterns = [
"SELECT * FROM", # SQL Injection 예시
"' OR '1'='1", # SQL Injection 예시
"<script>", # XSS 예시
"DROP TABLE" # SQL Injection 예시
]
def detect_intrusion(self, request):
for pattern in self.suspicious_patterns:
if pattern in request:
print(f"침입 탐지: 의심스러운 요청 발견 - {request}")
return True # 침입으로 판단
print(f"정상 요청: {request}")
return False # 정상 요청
def block_request(self, request):
print(f"요청 차단: {request}")
# 사용 예
if __name__ == "__main__":
ids = IntrusionDetectionSystem()
# 테스트 요청
requests = [
"GET /index.php?user=admin&pass=' OR '1'='1", # SQL Injection
"GET /homepage", # 정상 요청
"POST /submit <script>alert('XSS')</script>", # XSS
"GET /about", # 정상 요청
]
for request in requests:
if ids.detect_intrusion(request):
ids.block_request(request)
가상 사설망(VPN)
공용 인터넷과 같은 비공식적인 네트워크를 통해 사설 네트워크에 안전하게 접속할 수 있도록 해주는 기술
데이터의 기밀성을 보호하고, 인터넷에서의 사용자 익명성을 높이며, 원격으로 네트워크에 접근할 수 있는 안전한 방법 제공
| 항목 | 내용 |
| 정의 | 공용 인터넷을 통해 사설 네트워크에 안전하게 접속할 수 있도록 해주는 기술 |
| 주요 기능 | - 데이터 암호화 |
| - 익명성 제공 | |
| - 원격 접속 | |
| - 지역 제한 우회 | |
| 종류 | - 원거리 접속 VPN: 원격 사용자가 기업 네트워크에 안전하게 접속 |
| - 사이트 간 VPN: 두 개 이상의 네트워크를 연결 | |
| - 모바일 VPN: 모바일 기기에서 안전하게 접속 | |
| 동작 원리 | 1. 클라이언트 소프트웨어 설치 |
| 2. 데이터 암호화 후 VPN 서버로 전송 | |
| 3. VPN 서버에서 데이터 해독 및 내부 네트워크 접근 | |
| 4. 안전한 통신 유지 | |
| 장점 | - 데이터 암호화로 보안 강화 |
| - 개인 정보 보호 및 익명성 제공 | |
| - 지역 제한 콘텐츠 접근 가능 | |
| - 원격 작업 환경에서 유용 | |
| 단점 | - 속도 저하 가능성 |
| - 일부 웹사이트 접근 차단 가능성 | |
| - VPN 제공업체의 신뢰성 문제 | |
| - 추가 비용 발생 (유료 서비스의 경우) | |
| 결론 | VPN은 보안과 개인 정보 보호를 위해 중요한 도구로, 적합한 서비스 선택이 중요 |
암호화
데이터의 기밀성, 무결성 및 인증을 유지하기 위해 데이터를 변환하는 과정
암호화된 데이터는 특정 알고리즘을 사용하여 읽을 수 없는 형태로 변환되며, 이를 해독할 수 있는 키가 있어야 원래의 데이터로 복원할 수 있다.
| 항목 | 내용 |
| 정의 | 데이터를 변환하여 읽을 수 없는 형태로 만드는 과정, 특정 키를 통해 원래의 데이터로 복원 가능 |
| 주요 기능 | - 데이터 기밀성 확보 |
| - 무결성 유지 | |
| - 출처 인증 | |
| 종류 | - 대칭 키 암호화: 동일한 키로 암호화 및 해독 (예: AES, DES) |
| - 비대칭 키 암호화: 서로 다른 키 사용 (예: RSA, ECC) | |
| 동작 원리 | 1. 키 생성 |
| 2. 데이터 암호화 | |
| 3. 데이터 전송 | |
| 4. 데이터 해독 | |
| 장점 | - 데이터 기밀성 확보 |
| - 데이터 무결성 유지 | |
| - 다양한 보안 프로토콜과 연동 가능 | |
| 단점 | - 키 관리의 복잡성 |
| - 성능 저하 가능성 | |
| - 비대칭 키 암호화는 상대적으로 느림 | |
| 결론 | 암호화는 정보 보호의 중요한 수단으로, 데이터의 기밀성, 무결성 및 인증을 유지하는 데 필수적임 |
실제 암호화를 적용할 때는 대칭키와 비대칭키를 혼합하여 사용한다.
주로 비대칭키 암호화를 통해 사용자를 식별하고, 인증이 완료된 사용자와 서버일 경우 대칭키 암호를 통해 데이터를 빠르게 교환한다.
상세 내용은 하기 문서를 참고
네트워크 HTTPS
개요HTTPS(Hypertext Transfer Protocol Secure)는 HTTP에 보안 계층을 추가한 프로토콜로, 웹에서 데이터를 안전하게 주고받기 위한 암호화된 통신을 제공한다.기본적인 HTTP는 데이터를 평문(암호화되지 않
zzzz955.tistory.com
간단한 예시 코드
from cryptography.fernet import Fernet
# 키 생성
def generate_key():
key = Fernet.generate_key()
with open("secret.key", "wb") as key_file:
key_file.write(key)
return key
# 키 로드
def load_key():
return open("secret.key", "rb").read()
# 암호화
def encrypt_message(message):
key = load_key()
fernet = Fernet(key)
encrypted_message = fernet.encrypt(message.encode())
return encrypted_message
# 복호화
def decrypt_message(encrypted_message):
key = load_key()
fernet = Fernet(key)
decrypted_message = fernet.decrypt(encrypted_message).decode()
return decrypted_message
# 사용 예
if __name__ == "__main__":
# 키 생성 (한 번만 실행)
# generate_key()
original_message = "안녕하세요! 이것은 비밀 메시지입니다."
print(f"원본 메시지: {original_message}")
# 메시지 암호화
encrypted = encrypt_message(original_message)
print(f"암호화된 메시지: {encrypted}")
# 메시지 복호화
decrypted = decrypt_message(encrypted)
print(f"복호화된 메시지: {decrypted}")
출력
원본 메시지: 안녕하세요! 이것은 비밀 메시지입니다.
암호화된 메시지: b'gAAAAABnGJToGqjkCfcSNAkLZ4SDsmMFzZjFOB2HMia51B32_DqlCAWoYRVPX_s0uTkR9EZD1A5se41enQ-686-MPUjbifTET_AVkC7gsZ3LiCaMRhVcgXejB5kdWeWjjy5Gw32L4T2y3ArxJj4qMrFTQbPxu77dnw=='
복호화된 메시지: 안녕하세요! 이것은 비밀 메시지입니다.
해당 데이터는 Fernet 암호화를 사용하였고, 해당 암호화는 AES알고리즘을 통해 128비트 키를 기반으로 데이터를 암호화 하였다.
이는 2^128의 경우의 수를 가지므로 현대 컴퓨터의 처리 속도로는 브루트포스 등을 통해 키를 복호화 할 수 없다.
인증
사용자의 신원을 확인하고, 해당 사용자가 주장하는 대로의 사람인지 확인하는 과정
보안 시스템의 핵심 요소로, 개인 정보와 시스템 접근 권한을 보호하기 위해 필요하다.
일반적으로 사용자가 제공하는 정보나 토큰을 기반으로 수행된다.
| 항목 | 내용 |
| 정의 | 사용자의 신원을 확인하고, 해당 사용자가 주장하는 대로의 사람인지 확인하는 과정 |
| 주요 기능 | - 신원 확인 |
| - 접근 제어 | |
| - 보안 강화 | |
| 종류 | - 지식 기반 인증: 비밀번호, PIN 코드 등 정보 요구 |
| - 소유 기반 인증: 물리적 장치(예: 스마트폰, 보안 토큰) 사용 | |
| - 생체 인식 인증: 지문, 얼굴 인식 등 생체 정보 사용 | |
| - 다중 요소 인증 (MFA): 여러 인증 방법 조합 | |
| 동작 원리 | 1. 사용자 요청 |
| 2. 정보 확인 (데이터베이스와 비교) | |
| 3. 결과 반환 (일치 시 접근 허용, 불일치 시 차단) | |
| 장점 | - 사용자 신원 확인 가능 |
| - 접근 제어를 통한 보안 강화 | |
| - 다양한 인증 방법으로 보안성 향상 | |
| 단점 | - 비밀번호 도난 또는 유출 가능성 |
| - 복잡한 인증 방식은 사용자에게 불편함 | |
| - 생체 정보 유출 시 큰 위험 | |
| 결론 | 인증은 보안 시스템에서 중요한 역할을 하며, 데이터 보호와 시스템의 전반적인 보안을 강화하는 데 필수적임 |
쇼핑몰에 로그인을 할때 사용자가 입력한 ID 및 비밀번호를 검증하는 과정도 인증에 포함된다.
'컴퓨터 과학(CS)' 카테고리의 다른 글
| 객체 지향 프로그래밍의 4가지 특징 (0) | 2024.11.26 |
|---|---|
| 네트워크 프록시 (3) | 2024.10.23 |
| 네트워크 HTTPS (1) | 2024.10.16 |
| 네트워크 기기 (5) | 2024.10.09 |
| 네트워크 DNS (0) | 2024.10.08 |