[정보보안] 네트워크 CIA(Confidentiality, Integrity, Availability)

네트워크 CIA(Confidentiality, Integrity, Availability)

네트워크 CIA란 각각 Confidentiality, Integrity, Availability를 의미하고 한국말로 직역하면  Confidentialit는 기밀성,  Integrity는 무결성, Availability는 가용성을 의미한다.
통신 보안은 C.I,A 원칙에 위협을 가할 수 있는 네트워크 상의 오용이나 악용을 방지하고 탐지하는 관점에서 다루어 진다.

운영보안

-목차-
1. 기밀성(Confidentiality)
2. 무결성 (Integrity)
3. 가용성 (Availability)
4. Single Point of Failure

---

1. 기밀성(Confidentiality)

네트워크 기밀성이란 네트워크 시스템상의 고의적이거나 의도하지 않은 불법적인 정보 노출로 부터의 보호를 의미한다.
인증서비스나 보안프로토콜, 암호화서비스 같은게 기밀성 보장을 위한 여러 모델이 된다.

네트워크 기밀성을 보장하기 위한 요소

- 네트워크 보안 프로토콜
- 네트워크 인증 서비스
- 네트워크 암호화 서비스

---

2. 무결성 (Integrity)

무결성은 전송되는 메시지가 정확하게 전달되었다는 것으로 고의적이나 의도하지 않은 변경이 없었음을 보장하는 것이다. 또한 이와 더불어 부인 방지의 개념도 포함된다. 쉽게 설명하면 권한이 없는 사람이 엑세스하지 못하게 하는 것이다.

네트워크 무결성을 보장하기 위한 요소

- 방화벽 서비스
- 통신 보안 관리
- 침입탐지 서비스

---

3. 가용성 (Availability)

네트워크 가용성이란 인가된 사용자들이 허가된 프로세스를 위해서 네트워크로 접속하기 위한 접속성(connectivity)을 보장하는것이다. 그러니까 망가졌을때를 대비한 여분 시스템인데, 군대의 치장물자 같은 것이다.

네트워크 가용성을 보장하는 요소

- 백업이나 여분의 디스크 시스템과 같은 장애방지 능력
- 사용인원과 프로세스의 수행 능력
- 신뢰할 만한 프로세스와 네트워크 보안 메커니즘

중복 서버

중복서버란 메인서버를 사용할 수 없게 되었을 때 다른데서 쓸 수 있도록 하는 것이다. 주로 메인시스템이 죽으면 중복서버가 활성화되어서 운영되는 시스템이다. 평상시 사용을 안해서 싼걸로 쓰지만 비상시엔 메인서버랑 똑같이 운영을 해야하기 때문에 bcp라는 비상시 플랜이 있다. bcp는 상조서비스랑 비슷한 개념인데 우리나라는 사회인프라가 정지될 일이 없다고 생각하는 편이라 이런게 잘 안되어있다. 그리고 옛날에는 권한을 가진 사용자가 조직에 모여있어서 한 곳에서 억세스하는 편이라서 세컨더리서버를 썻지만, 요샌 클러스터링 서버팜 이런걸 사용하는 추세이다.

- Fail over link된 secondary 서버를 운영하는 방법
- 주 서버의 처리가 미러링 된 secondary 서버로 이전되는 것을 치환(rollover)라고 한다

서버 클러스터링

서버를 한꺼번에 왕창 많이 넣어놓고 도메인으로 접속하는 방식이다.

- Server farm을 구성 모든 서버가 온라인 상태로 투명하게 서비스를 제공하는것
- 오라클 사의 RAC나 MS사의 크러스터 서버등과 같은 시스템이 제공된다.

전체백업(Full backup)

전체 백업은 몽땅 백업받는 것이다. 가장 안전하지만 비용과 시간이 많이 드는 단점이 있다.

- 이전 백업 유무와 상관없는 전체 백업

차이분 백업(Differential Backup)

차이분 백업은 특정 시점뒤에 다 받는 방식이다. 증가분 백업과 차이점은 기준점이 있다. 기준점은 전체 백업이다.
예를 들자면 월요일에 전체백업을 받으면 화요일에 월-화중 변경된 것만 백업, 수요일엔 월-수에서 변경된 데이터를 백업, 토요일엔 월-토중 백업. 이런 식으로 기준점을 두고 백업을 한다. 변경된 데이터만 백업하기 때문에 파일은 전체백업본과 마지막 백업본 두개다.

- 특정 백업 시점 이후의 내용만을 백업
- 보통 전체 시점을 기준으로 한다.
- 누적 백업으로 일부가 중복된 백업이 수행된다.(Cumulative backup)

증가분 백업(Incremental Backup)

증가분 백업은 마지막백업 시점으로 백업하는 것이다. 위랑 같은상황이라고 예를 들면 화요일엔 월요일로부터 변경된 데이터를, 수요일엔 화요일로부터 변경된 데이터를, 이런식으로 백업을 한다. 백업시간이 줄어들고 백업량이 적다는 장점이 있지만, 리커버리 복구가 복잡해진다.

- 이전 백업 이후 수정된 부분만 백업
- 전혀 중복 없는 백업 방법이다.

이러한 특성 때문에 백업은 어떤 방식을 쓰느냐에 따라 다르다. 일반적으로 데이터베이스에선 세가지 방식을 다 지원하지만, 운영체제에선 파일 단위로 백업하기때문에 크게 의미가 었다. db에선 트랜잭션으로 변경된 데이터를 본다. 그래서 트랜잭션엔 수행된 번호가 항상 있고, 뭘 변경하였는지에 대한 정보를 모두 다 갖고있다.

---

4. Single Point of Failure

Single Point of Failure이란 장애 시에 전체 네트워크에 영향을 미치는 네트워크 상에 특정 포인트를 의미한다. 없도록 만드는게 중요하다.

예시

- 버스 토플로지(Topology)의 동축 케이블(Coaxial cable)
- Star 토플로지의 back-bone Switch
- 단일 전용 회선

버스토폴로지에서 동축케이블을 끊거나, 스타토폴로지에서 백본스위치를 끊으면 시스템 전체가 다 죽는다.

통제

- FDDI (Fiber Distributed Data Interface)
- 전용회선의 백업용 ISDN, TT
- UPS

FDDI는 라인이 이중화되어있어서 하나가 죽어도 다른걸로 통신할 수 있다. 주로 병원이나 군대에서 많이 쓴다.
하나는 시계방향, 다른하나는 반시계방향으로 이중화가 되어있는데, 끊기게 되면 장치가 반대로 돌려준다.
전부 다 광케이블을 사용한다.

FDDI

---

궁금하신 점은 댓글 남겨주세요.