각 환경은 설치되어진 하드웨어, 소프트웨어, 기술 그리고 설정 때문에 다르다.
하지만 환경 간의 주요한 차이점은 각각이 성취하려고 하는 목적이다.
LAN(Local Area Network)은 인증과 사용자들에게 리소스, 그리고 전체적인 통제된 내부환경 제공. WAN(Wide Area Network)은 사용자들과 원격 사이트 간의 연결과 프로토콜 터널링, 그리고 접근통제를 제공한다. 전자상거래 구성은 인터넷 사용자들에게 웹 인터페이스, back-end 서버가 보유하고 있는 데이터에 대한 연결, 접근통제, 그리고 LAN과 WAN에서와는 다른 종류의 인증을 제공한다. 이러한 다양한 목적은 다른 구성요소들을 요구하지만, 같은 기본보안개념을 요구한다.
다음은 대책들(countermeasures)과 그 대책들이 동작하는 레이어 그리고 보호되어야 할 취약성에 대한 짧은 목록들이다.
* Firewall에 내트워크 레이어에서 보호를 제공하는 Packet filtering이 설정되어 있다.
(이것은 IP Spoofing)과 위장(masquerading)을 포합하는 범위의 공격을 방지한다)
* 응용 프로그램 레이어에서 보호를 하는 프록시 소프트웨어 설정(인증되지 않은 접근과 Packet Spoofing을 포함하는 범위의 공격을 막아낸다.)
* Network layer에서 동작하는 네트워크 주소 변환(Netowrk Adress reanslation, NAT)
(LAN IP 주소와 네트워크 topology를 숨긴다.
* Physical Layer에서 STP(Shielded twisted pair) wiring (네트워크 도청(eavesdropping)과 신호방해(signal interference)에 대한 보호를 돕는다.)
* 네트워크 침입 탐지기(Network intrusion detection sensor)는 알려진 "공격징후(attack signatures)"에 대하여 네트워크 수준에서 네트워크 트래픽을 감시한다. (알려진 공격들을 구분하고 필요하다면 TCP 연결을 재설정한다.
*경계선(perimeter) 도메인 이름 서버(domain name server, DNS)는 오직 public records, network mapping, 그리고 개별 컴퓨터 정보를 보호한다.
댓글 없음:
댓글 쓰기