Network Security Architecture

데이터의 통신 경로상에서 정보 보안을 유지하기 위한 기술 아키텍쳐 솔루션

통신 가능한 경로를 구성 할 것인지? 경로를 만든다면 어떻게 보안 수준을 유지할 것인지?

- 인증 / 무결성 / 암호화

• 인증: 내가 누구랑 통신하는지 알고 통신하는가?(신뢰하는 사람하고와의 통신)
• 무결성: 데이터가 변조되지 않고 목적지로 전달됐는가?
• 암호화: 기밀성(중간에 누가 알아채는가?)

- Internet / Intranet / DMZ 아키텍처/ VPN 기술 / 네트워크 보안 솔루션

- 전용망(private link을 사용) 구성 = ISP에게 비싼 금액을 지불해야함, (인증/무결성/암호화를 모두 보장받음)

- 그냥 인터넷에서는 인증/무결성/암호화 보장 x -> 보안을 위한 추가적인 것들이 필요

 

전용망의 보안을 유지하면서도 가장 적은 비용으로 효과를 볼 수 있는 망의 구조가 무엇인가?

-> MPLS VPN(사업자가 제공하는 VPN) vs CPE VPN

 

Network Security Architecture

- Data를 생성/처리하는 Device, Network 상에서 전달되는 Data의 보안 레벨이 다양함

-> 더 높은 레벨로 처리되어야 하는 data가 존재함

(기업 내 임직원들만 이용해야만 하는 Data, 파트너사까지 이용되어야하는 Data, 외부에서 이용되는 Data 등)

- Internet, Intranet, Extranet

• Internet: 인터넷은 전 세계의 다양한 컴퓨터와 네트워크가 연결된 거대한 네트워크
• Intranet: 인트라넷은 기업이나 조직 내부에서만 사용하는 네트워크
• Extranet: 인트라넷과 비슷하지만, 조직의 내부 직원뿐만 아니라, 외부의 제3자도 접속할 수 있는 네트워크
  • 인트라넷의 일부를 외부로 공개해 다른 조직과의 협업을 위한 보안된 네트워크
• DMZ vs Extranet
  • DMZ: 외부 인터넷과 내부 네트워크 사이에 위치한 보안 영역으로 외부에서 접근 가능한 서비스들을 배치하고, 이러한 서비스들을 보호하기 위한 방화벽, IDS, IPS 등의 보안 장치들이 존재함
  • Extranet: 기업이나 조직이 자산의 인트라넷을 외부 파트너, 공급업체, 고객등과 공유할 수 있도록함

=> Extranet은 Intranet의 일부를 외부와 공유하는 구조이고, DMZ는 내부 네트워크와 외부 네트워크 사이에 위치하여 외부 공격자로부터 내부 네트워크를 보호하는 보안장치의 역할

 

- 전용망 

• 전용선: 성능, Bandwidth, 보안 보장
• 인터넷 망을 통함: 성능, Bandwidth 보장 x, 보안 보장(VPN)