Down -> 정보보호시스템 구축과 최신기술 동향 다운받기
Intro ......
익스트라넷 환경에서는 `인터넷`이라는 개방적이고 불안정한 통로(medium)를 지나가야 하는 관계로 더 정교한 보안 기술들이 적용된다. 데스크탑 보안 바. 부인방지 (Nonrepudiation) 4. 1. 초기 단계에는 전자우편(E-mail)이나 웹()이라고[그림 1] 인터넷 보안기술 추세 하는 비교적 단순한 기술로 보편적인 인터넷 서비스들이 구축될 수가 있다. 안전한 전자우편 어플리케이션 나. 인터넷은 그 자체가 여러 개의 패러다임을 거치면서 발전하고 있는데 [그림 1]은 대표적인 모델과 각 시점에서 적용되는 정보 보호 기술에 대해 설명하고 있다. [그림 2]는 내부 보안에서 고려되어야 하는 요소를 표시하고 있다. 이 서비스의 주체는 신뢰받을 수 있어야 하는데 인증기관 (Certification Authority)이 바로 그러한 역할을 수행한다. 2. 여러 형태의 위험을 극복하기 위해서는 end-to-end 개념의 복합적이고 세밀한 수준의 보안 기술이 적용되어야 한다.. PKI는 본래 공개키를 이용해 인증체계를 구축해 가는 전체 인프라로서 정의되지만 ......
Index & Contents
정보보호시스템 구축과 최신기술 동향
인터넷은 기업업무 환경의 정보화와 전자상거래 서비스를 드라이브하는 20세기말의 대표적인 패러다임으로 그 사용주체가 기업이건 개인이건 간에 정보교환과 정보공유의 벽을 허물어 버렸다. 반면에 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷이 가지고 있는 근본적인 취약점은 산업발전에 걸림돌이 되고 있다. 인터넷의 이러한 취약점을 해결하기 위한 것으로 향후 익스트라넷이나 전자상거래 서비스를 인터넷 기반 IT환경에서 구축할 때에 필수적으로 요구되는 정보보호 기술은 공개키 기반구조(Public Key Infrastructure, 약칭PKI)라고 할 수가 있다. PKI는 본래 공개키를 이용해 인증체계를 구축해 가는 전체 인프라로서 정의되지만 이제는 그 자체가 하나의 독립적인 서비스이며 상품적 개념으로 발전했다.
1. 들어가면서
2. 인터넷 패러다임
3. PKI 관련 보안 서비스
가. 인증 (Authentication)
나. 무결성 (Integrity)
다. 기밀성 (Confidentiality)
라. 부인방지 (Nonrepudiation)
4. PKI의 응용 분야
가. 안전한 전자우편 어플리케이션
나. 웹 기반 보안
다. 전자상거래 (E-Commerce)
라. 접근제어 (Access Control)
마. 데스크탑 보안
바. 가상사설망(Virtual Private Networks)
5. PKI 기술요소
가. 대칭키 암호기술
나. 공개키 암호기술
다. 해쉬 함수 (Hash Function)
라. 디지털 서명
마. 디지털 인증서 (Digital Certificate)
6. 마치면서 최신기술동향(PKI)은 앞으로 전자메일, 그룹웨어, 데이터베이스 검색, 데이터웨어하우징(Data Warehousing), 자바 애플릿 (Java applet) 서비스 등 모든 인터넷 기반 IT 서비스에서 핵심적인 플랫폼(platform) 역할을 하게 된다. 따라서, PKI는 정보 보호 산업에 전념하는 일부 업체만의 관심사가 아니고 IT 사업에 참여하고 있는 모두가 궁극적으로 다루게 될 주제라고 하겠다.
2. 인터넷 패러다임
인터넷은 새로운 밀레니엄을 맞이하는 과정에서 전 세계의 경제 활동에 영향을 미치는 중심 개념으로서 확고한 위상을 갖추었다. 인터넷은 그 자체가 여러 개의 패러다임을 거치면서 발전하고 있는데 [그림 1]은 대표적인 모델과 각 시점에서 적용되는 정보 보호 기술에 대해 설명하고 있다.
초기 단계에는 전자우편(E-mail)이나 웹(WWW)이라고[그림 1] 인터넷 보안기술 추세 하는 비교적 단순한 기술로 보편적인 인터넷 서비스들이 구축될 수가 있다. 더 발전된 개념인 인트라넷(Intranet)은 이러한 서비스를 기업 내부 네트워크에 적용하는 구조로서, 제어가 가능한 내부망과 신뢰할 수 없는 외부 인터넷 망을 기술적으로 차단하는 방화벽(firewall)이 대표적인 정보 보호 시스템으로 자리 잡았다. 아울러 내부 정보 유출자를 모니터링하는 침입탐지시스템(Intrusion Detection System), 사용자의 정보 접근을 효율적으로 제어하는 접근제어시스템(Access Control System), 내부 시스템/네트워크의 취약성(vulnerability)을 점검하는 취약성 점검 시스템이 기본적으로 요구되는 정보 보호 인프라이다. [그림 2]는 내부 보안에서 고려되어야 하는 요소를 표시하고 있다.
더 발전해서 인터넷 망을 통해 협력사나 다른 부서와의 업무 영역을 확장하기 위해서 익스트라넷(Extranet)의 개념이 소개되었는데, 익스트라넷 환경에서는 `인터넷`이라는 개방적이고 불안정한 통로(medium)를 지나가야 하는 관계로 더 정교한 보안 기술들이 적용된다. PKI나 VPN이 이에 해당하는 개념으로서 소위 B2B (Business-to-Business) 환경을 구성하는 기본 요소이다.
전자상거래(EC) 환경에서는 서비스 주체나 사용자 모두 인터넷을 기반으로 가상공간에서 커뮤니케이션을 해야 한다. 여러 형태의 위험을 극복하기 위해서는 end-to-end 개념의 복합적이고 세밀한 수준의 보안 기술이 적용되어야 한다. 또한 사이버 공간에서 정보의 내용과 커뮤니케이션 자체를 입증해 주고 중재해 줄 수 있는 공공성을 지닌 기관을 필요로 한다. 이 서비스의 주체는 신뢰받을 수 있어야 하는데 인증기관 (Certification Authority)이 바로 그러한 역할을 수행한다.
여러 형태의 위험을 극복하기 위해서는 end-to-end 개념의 복합적이고 세밀한 수준의 보안 기술이 적용되어야 한다. 해쉬 함수 (Hash Function) 라. 인터넷 패러다임 인터넷은 새로운 밀레니엄을 맞이하는 과정에서 전 세계의 경제 활동에 영향을 미치는 중심 개념으로서 확고한 위상을 갖추었다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 인터넷 패러다임 3. 접근제어 (Access Control) 마. 마치면서 최신기술동향(PKI)은 앞으로 전자메일, 그룹웨어, 데이터베이스 검색, 데이터웨어하우징(Data Warehousing), 자바 애플릿 (Java applet) 서비스 등 모든 인터넷 기반 IT 서비스에서 핵심적인 플랫폼(platform) 역할을 하게 된다. 이 서비스의 주체는 신뢰받을 수 있어야 하는데 인증기관 (Certification Authority)이 바로 그러한 역할을 수행한다.. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 인터넷 패러다임 3. 더 발전된 개념인 인트라넷(Intranet)은 이러한 서비스를 기업 내부 네트워크에 적용하는 구조로서, 제어가 가능한 내부망과 신뢰할 수 없는 외부 인터넷 망을 기술적으로 차단하는 방화벽(firewall)이 대표적인 정보 보호 시스템으로 자리 잡았다. 인터넷은 그 자체가 여러 개의 패러다임을 거치면서 발전하고 있는데 [그림 1]은 대표적인 모델과 각 시점에서 적용되는 정보 보호 기술에 대해 설명하고 있 1. 더 발전된 개념인 인트라넷(Intranet)은 이러한 서비스를 기업 내부 네트워크에 적용하는 구조로서, 제어가 가능한 내부망과 신뢰할 수 없는 외부 인터넷 망을 기술적으로 차단하는 방화벽(firewall)이 대표적인 정보 보호 시스템으로 자리 잡았다. 디지털 서명 마. 무결성 (Integrity) 다. 따라서, PKI는 정보 보호 산업에 전념하는 일부 업체만의 관심사가 아니고 IT 사업에 참여하고 있는 모두가 궁극적으로 다루게 될 주제라고 하겠다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 해쉬 함수 (Hash Function) 라. 마치면서 최신기술동향(PKI)은 앞으로 전자메일, 그룹웨어, 데이터베이스 검색, 데이터웨어하우징(Data Warehousing), 자바 애플릿 (Java applet) 서비스 등 모든 인터넷 기반 IT 서비스에서 핵심적인 플랫폼(platform) 역할을 하게 된다. 전자상거래(EC) 환경에서는 서비스 주체나 사용자 모두 인터넷을 기반으로 가상공간에서 커뮤니케이션을 해야 한다. PKI는 본래 공개키를 이용해 인증체계를 구축해 가는 전체 인프라로서 정의되지만 이제는 그 자체가 하나의 독립적인 서비스이며 상품적 개념으로 발전했다. PKI는 본래 공개키를 이용해 인증체계를 구축해 가는 전체 인프라로서 정의되지만 이제는 그 자체가 하나의 독립적인 서비스이며 상품적 개념으로 발전했다. 기밀성 (Confidentiality) 라. 공개키 암호기술 다. 기밀성 (Confidentiality) 라. 반면에 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷이 가지고 있는 근본적인 취약점은 산업발전에 걸림돌이 되고 있다. 2. 데스크탑 보안 바. 인증 (Authentication) 나. 공개키 암호기술 다. 데스크탑 보안 바. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 따라서, PKI는 정보 보호 산업에 전념하는 일부 업체만의 관심사가 아니고 IT 사업에 참여하고 있는 모두가 궁극적으로 다루게 될 주제라고 하겠다.. 부인방지 (Nonrepudiation) 4. PKI 관련 보안 서비스 가. PKI나 VPN이 이에 해당하는 개념으로서 소위 B2B (Business-to-Business) 환경을 구성하는 기본 요소이다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 웹 기반 보안 다.정보보호시스템 구축과 최신기술 동향 인터넷은 기업업무 환경의 정보화와 전자상거래 서비스를 드라이브하는 20세기말의 대표적인 패러다임으로 그 사용주체가 기업이건 개인이건 간에 정보교환과 정보공유의 벽을 허물어 버렸다. 인터넷은 그 자체가 여러 개의 패러다임을 거치면서 발전하고 있는데 [그림 1]은 대표적인 모델과 각 시점에서 적용되는 정보 보호 기술에 대해 설명하고 있. 들어가면서 2. PKI 기술요소 가. 1. 들어가면서 2. 무결성 (Integrity) 다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 디지털 인증서 (Digital Certificate) 6. 부인방지 (Nonrepudiation) 4. 아울러 내부 정보 유출자를 모니터링하는 침입탐지시스템(Intrusion Detection System), 사용자의 정보 접근을 효율적으로 제어하는 접근제어시스템(Access Control System), 내부 시스템/네트워크의 취약성(vulnerability)을 점검하는 취약성 점검 시스템이 기본적으로 요구되는 정보 보호 인프라이다.정보보호시스템 구축과 최신기술 동향 인터넷은 기업업무 환경의 정보화와 전자상거래 서비스를 드라이브하는 20세기말의 대표적인 패러다임으로 그 사용주체가 기업이건 개인이건 간에 정보교환과 정보공유의 벽을 허물어 버렸다. PKI 관련 보안 서비스 가. 초기 단계에는 전자우편(E-mail)이나 웹(WWW)이라고[그림 1] 인터넷 보안기술 추세 하는 비교적 단순한 기술로 보편적인 인터넷 서비스들이 구축될 수가 있다. 여러 형태의 위험을 극복하기 위해서는 end-to-end 개념의 복합적이고 세밀한 수준의 보안 기술이 적용되어야 한다. 대칭키 암호기술 나.. 더 발전해서 인터넷 망을 통해 협력사나 다른 부서와의 업무 영역을 확장하기 위해서 익스트라넷(Extranet)의 개념이 소개되었는데, 익스트라넷 환경에서는 `인터넷`이라는 개방적이고 불안정한 통로(medium)를 지나가야 하는 관계로 더 정교한 보안 기술들이 적용된다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 전자상거래 (E-Commerce) 라.정보보호시스템 구축과 최신기술 동향 다운받기 YH . 또한 사이버 공간에서 정보의 내용과 커뮤니케이션 자체를 입증해 주고 중재해 줄 수 있는 공공성을 지닌 기관을 필요로 한다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 아울러 내부 정보 유출자를 모니터링하는 침입탐지시스템(Intrusion Detection System), 사용자의 정보 접근을 효율적으로 제어하는 접근제어시스템(Access Control System), 내부 시스템/네트워크의 취약성(vulnerability)을 점검하는 취약성 점검 시스템이 기본적으로 요구되는 정보 보호 인프라이다.. 접근제어 (Access Control) 마. 인터넷의 이러한 취약점을 해결하기 위한 것으로 향후 익스트라넷이나 전자상거래 서비스를 인터넷 기반 IT환경에서 구축할 때에 필수적으로 요구되는 정보보호 기술은 공개키 기반구조(Public Key Infrastructure, 약칭PKI)라고 할 수가 있다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 2. PKI의 응용 분야 가. 안전한 전자우편 어플리케이션 나. [그림 2]는 내부 보안에서 고려되어야 하는 요소를 표시하고 있다. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 디지털 인증서 (Digital Certificate) 6. PKI 기술요소 가. 안전한 전자우편 어플리케이션 나. 반면에 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷이 가지고 있는 근본적인 취약점은 산업발전에 걸림돌이 되고 있다. [그림 2]는 내부 보안에서 고려되어야 하는 요소를 표시하고 있다. 인터넷 패러다임 인터넷은 새로운 밀레니엄을 맞이하는 과정에서 전 세계의 경제 활동에 영향을 미치는 중심 개념으로서 확고한 위상을 갖추었다. 이 서비스의 주체는 신뢰받을 수 있어야 하는데 인증기관 (Certification Authority)이 바로 그러한 역할을 수행한다. 대칭키 암호기술 나.. 더 발전해서 인터넷 망을 통해 협력사나 다른 부서와의 업무 영역을 확장하기 위해서 익스트라넷(Extranet)의 개념이 소개되었는데, 익스트라넷 환경에서는 `인터넷`이라는 개방적이고 불안정한 통로(medium)를 지나가야 하는 관계로 더 정교한 보안 기술들이 적용된다. 가상사설망(Virtual Private Networks) 5. 전자상거래 (E-Commerce) 라. 또한 사이버 공간에서 정보의 내용과 커뮤니케이션 자체를 입증해 주고 중재해 줄 수 있는 공공성을 지닌 기관을 필요로 한다. 전자상거래(EC) 환경에서는 서비스 주체나 사용자 모두 인터넷을 기반으로 가상공간에서 커뮤니케이션을 해야 한다. 디지털 서명 마. 인증 (Authentication) 나. 정보보호시스템 구축과 최신기술 동향 다운받기 YH . 가상사설망(Virtual Private Networks) 5. PKI나 VPN이 이에 해당하는 개념으로서 소위 B2B (Business-to-Business) 환경을 구성하는 기본 요소이다. 인터넷의 이러한 취약점을 해결하기 위한 것으로 향후 익스트라넷이나 전자상거래 서비스를 인터넷 기반 IT환경에서 구축할 때에 필수적으로 요구되는 정보보호 기술은 공개키 기반구조(Public Key Infrastructure, 약칭PKI)라고 할 수가 있다. 웹 기반 보안 다. PKI의 응용 분야 가. 초기 단계에는 전자우편(E-mail)이나 웹(WWW)이라고[그림 1] 인터넷 보안기술 추세 하는 비교적 단순한 기술로 보편적인 인터넷 서비스들이 구축될 수가 있.