반응형
01. 보안의 필요성 - 보안의 기본 |
* 보안이 필요한가?
* 보안을 생각할 때의 중요 관점 - 기밀성 / 무결성 / 가용성
-
'무엇을 어떻게 보호할 것인가’를 생각할 때는 기밀성, 무결성, 가용성 이라는 세 가지 요소를 생각하는 것이 좋다.
이미 기밀성, 무결성, 가용성이 확보되어 있는 상태라면 그 이상의 다른 대책을 세울 필요가 없다.
-
기밀성 : 외부인에게 보이고 싶지 않은 것은 무엇인지 -> 외부에 노출시키지 않는다.
무결성 : 마음대로 수정되면 곤란한 것은 무엇인지 -> 마음대로 수정할 수 없게 한다.
가용성 : 작동하지 않게 되면 곤란한 것은 무엇인지 -> 항상 사용할 수 있다.
* 기타
-
DMZ : 기업이나 단체가 관리하는 네트워크 중 외부에 대해 공개하는 것을 전제로 구성된 네트워크를 DMZ(De Militarized Zone: 비무장 지대)라고 부른 경우가 있다. 하지만 DMZ 에 설치된 서버류는 무제한으로 외부에 공개하는 것이 아니라 방화벽과 같은 기기를 사용하여 공개할 통신을 제한하는 경우가 많다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 06. 보안을 확보해야 하는 것 - 보안의 기본 (0) | 2019.10.07 |
|---|---|
| [도서 정리] 05. 보안을 확보하기 위해 필요한 것 - 보안의 기본 (0) | 2019.10.06 |
| [도서 정리] 04. 정보 유출, 변조, 서비스 방해 (0) | 2019.10.05 |
| [도서 정리] 03. 보안의 추가 요소 - 보안의 기본 (0) | 2019.10.04 |
| [도서 정리] 02. 보안의 3대 요소 - 보안의 기본 (0) | 2019.10.03 |
댓글