본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 01. 보안의 필요성 - 보안의 기본

by 돼지왕왕돼지 2019. 10. 2.

01. 보안의 필요성 - 보안의 기본



* 보안이 필요한가?





* 보안을 생각할 때의 중요 관점 - 기밀성 / 무결성 / 가용성


-

'무엇을 어떻게 보호할 것인가’를 생각할 때는 기밀성, 무결성, 가용성 이라는 세 가지 요소를 생각하는 것이 좋다.

이미 기밀성, 무결성, 가용성이 확보되어 있는 상태라면 그 이상의 다른 대책을 세울 필요가 없다.



-

기밀성 : 외부인에게 보이고 싶지 않은 것은 무엇인지 -> 외부에 노출시키지 않는다.

무결성 : 마음대로 수정되면 곤란한 것은 무엇인지 -> 마음대로 수정할 수 없게 한다.

가용성 : 작동하지 않게 되면 곤란한 것은 무엇인지 -> 항상 사용할 수 있다.





* 기타


-

DMZ : 기업이나 단체가 관리하는 네트워크 중 외부에 대해 공개하는 것을 전제로 구성된 네트워크를 DMZ(De Militarized Zone: 비무장 지대)라고 부른 경우가 있다. 하지만 DMZ 에 설치된 서버류는 무제한으로 외부에 공개하는 것이 아니라 방화벽과 같은 기기를 사용하여 공개할 통신을 제한하는 경우가 많다.




댓글0