본문 바로가기
과목공부/컴퓨터네트워크

[컴퓨터네트워크] 컴퓨터 네트워킹: A Top-Down Approach (8판) - Chapter 8: 네트워크 보안 정리

by 강갱갱 2025. 7. 3.

 

Chapter 8: 네트워크 보안 정리

1. 네트워크 보안이란?

  • 기밀성 (Confidentiality): 송신자와 수신자만 메시지를 이해할 수 있어야 함.
  • 인증 (Authentication): 송신자와 수신자가 서로의 신원을 확인할 수 있어야 함.
  • 무결성 (Integrity): 메시지가 전송 중 또는 이후에 변경되지 않았음을 확인할 수 있어야 함.
  • 가용성 (Availability): 서비스가 거부되지 않고 정상적으로 사용 가능해야 함.

2. 암호학의 원리

대칭 키 암호화 (Symmetric Key Cryptography)

  • 송수신자가 동일한 비밀키를 공유함.
  • DES: 56비트 키, 현재는 안전하지 않음.
  • AES: 128/192/256비트 키, DES의 대체로 매우 강력함.

공개 키 암호화 (Public Key Cryptography)

  • 송신자는 수신자의 공개 키로 암호화, 수신자는 개인 키로 복호화.
  • RSA 알고리즘 사용.
  • 키 생성: 두 소수 p, q 선택 → n=pq 계산 → (n, e)는 공개키, (n, d)는 개인키.

3. 인증 및 메시지 무결성

디지털 서명

  • 송신자가 메시지 해시를 자신의 개인키로 암호화 → 수신자는 공개키로 검증.
  • 비부인성 제공: 서명한 자가 메시지 보낸 것을 부인할 수 없음.

해시 함수

  • 고정된 길이의 메시지 다이제스트 생성 (예: MD5, SHA-1).
  • 입력이 조금만 달라도 출력은 완전히 달라야 함.

메시지 인증 코드 (MAC)

  • 공유된 비밀 키와 해시 함수를 이용해 인증용 코드 생성.
  • HMAC은 널리 사용됨.

4. 이메일 보안

  • 기밀성: AES 같은 대칭 키로 본문 암호화 + 공개키로 대칭 키를 암호화하여 전송.
  • 무결성과 인증: 해시값을 개인키로 암호화 → 서명으로 사용.

5. TLS (Transport Layer Security)

  • HTTPS를 위한 핵심 보안 프로토콜.
  • 핸드셰이크: 인증서 교환 + 키 공유.
  • 암호화 + MAC = 데이터 기밀성, 무결성, 인증 모두 제공.
  • TLS 1.3: 암호 스위트 최소화, 1 RTT 또는 0 RTT 연결.

6. IPsec

  • IP 계층에서 패킷 암호화와 인증 제공.
  • AH: 인증과 무결성, ESP: 인증, 무결성, 기밀성.
  • 전송 모드와 터널 모드 제공 (VPN 등에서 사용).
  • IKE: 키 교환 및 SA 설정 자동화.

7. 무선 및 모바일 네트워크 보안

802.11 (Wi-Fi)

  • WPA3: Nonce, 비밀 공유를 기반으로 한 상호 인증.
  • 세션 키를 유도하여 AES 암호화.

4G / 5G

  • SIM 카드 기반 인증.
  • 4G: 키 사전 공유 기반, 5G: 공개키 기반 인증 (IMSI 암호화).

8. 운영 보안: 방화벽 및 침입 탐지 시스템 (IDS)

방화벽 유형

  • 정적 패킷 필터링: IP/포트 기반.
  • 상태 기반 필터링: TCP 상태 추적.
  • 애플리케이션 게이트웨이: 애플리케이션 계층 검사.

침입 탐지 시스템 (IDS)

  • 패킷 내용을 검사하여 악성 패턴 탐지.
  • 네트워크 상의 비정상적 행동을 탐지.

9. 요약

  • 보안을 위한 핵심 기술: 암호화, 메시지 무결성, 인증.
  • 보안 기술은 이메일, 웹, IP, 무선, 모바일 환경 등 다양한 곳에서 응용됨.
  • 운영 보안에서는 방화벽, IDS 같은 도구가 필수적.
반응형