검색어 입력폼

네트워크 보안

저작시기 2006.12 |등록일 2006.12.21 한글파일한글 (hwp) | 7페이지 | 가격 1,500원

소개글

인터넷이 발달함에 따라 각 개인 및 단체, 국가 등등 인터넷을 사용량이 급격히 늘어나고 있습니다. 단순히 정보보안쪽을 PC를 보호한다는 개념을 넘어 개인의 사생활이나 개인 정보유출방지 , 기업정보 유출방지는 점점 더 보안에 대한 인식 및 필요성이 부각되고 있습니다
그만큼 인터넷과 개인정보에 대한 보안부분이 미약하고 관리자들이 부족하다는 의미도 있습니다. 이러한 이유로 네트워크 보안은 필히 구현되어야 하며 이 자료에서는 네트워크 보안의 개념과 이해를 돕기위한 레포트 입니다.

목차

네트워크 보안의 개념
OSI참조모델 보안과 각 레이어들의 특징
E-mail 보안
VPN (Virtual Private Network)
VPN protocol
방화벽 (Firewall)
방화벽 구성 (Firewall Architecture)

본문내용

통신과 네트워크 보안 도메인에서는 구조, 전송방법, 전송 포멧, 그리고 사설 및 공중통신 네트워크와 매체상의 전송에 대한 무결성(Integrity), 가용성(Availability), 기밀성(Confidentiality) 및 인증(Authentication)을 제공하는데 사용되는 보안 장치들을 다루고 있다. 데이터와 음성, 비디오 통신을 보호하고 다음 사항들을 보장하기 위한 관점에서의 정보 보안 도메인이다.

기밀성
확실하게 데이터에 접속 가능한 권한이 있는 사람들만이 접속할 수 있도록 하는 것, 기밀성을 노출(Disclosure)의 반대 개념이다.

▣ 기밀성을 보장하기 위한 몇 가지 통신 요소들은 다음과 같다.
• 네트워크 보안 프로토콜
IPSEC, SSH, PGP, SSL
• 네트워크 인증 서비스
L2TP, PGP, CHAP
• 데이터 암호화 서비스
HASH, DES

무결성
사고나 악의에 의해 의도하지 않았던 형태로 데이터가 바뀌지 않도록 보장하는 것. 무결성은 변경(Alternation)의 반대 개념이다.
• 방화벽 서비스
• 통신 보안 관리
• 침임 탐지 서비스

가용성
언제 어디서든지 필요한 때면 데이터에 접근이 가는하도록 보장하는 것, 가용성은 파괴(Destruction)의 반대 개념이다.
가용성을 보장해주는 몇 가지 요소들은 다음과 같다.
• 백업과 여분의 디스크 시스템과 같은 데이터 가용성을 위하 장애 방지 능력
• 수용 가능한 로그인과 운영 프로세스 수행능력
• 신뢰할만하며 상호처리 가능한 보안 프로세스 와 네트워크 보안 메커니즘

참고 자료

CISSP ALL-IN-ONE
다운로드 맨위로