내발자국[동호회]
해킹수비대-파이어월 (5)
松巖
1996. 8. 13. 00:09
소프트월드 (SOWORLD)
------------------------------------------
제목 : [특집(5)]파이어월 미니 용어 사전
출판년월 : 96년 07월
────────────
파이어월 미니 용어 사전
────────────
다음은 파이어월 관련 용어 설명이다. 2부를 읽으면서 이해하기
어려운 부분이 있다면 다음을 참고하기 바란다.
Abuse of Privilege(권한 남용): 어떤 사용자가 허용되지 않은
행위를 하는 것.
Application-Level Firewall(응용 레벨 방화벽) : 전반적인 TCP
접속 상태와 순서 등을 관리하는 프로세스가 제공되는 방화벽 시
스템. 외부로 나가는 트래픽이 내부 호스트가 아닌 방화벽에서 다
시 re-addressing되어 나타나게 된다.
Authentication(인증) : 시스템에 접근하는 사용자의 신원을 확
인, 결정하는 프로세스.
Authentication Token(인증 토큰) : 사용자를 인증하는 이동형
장치로서, challenge/response 및 time-based code sequence 등의
기법을 이용하며, 이것은 종이에 적어둔 일회용 패스워드도 포함
될 수 있다.
Authorization(인증 허가) : 어떤 행위가 허용될 수 있는지 결
정하는 과정으로, 보통 인증의 개념이다. 한번 인증되면 그 사용자
는 어떤 형태로든 접근과 행위가 허가된 것이다.
Bastion Host(배스천 호스트) : 어떠한 공격에도 견딜 수 있도록
만든 시스템으로, 네트워크에서의 공격을 예측하고 만든다. 방화벽
의 한 구성 요소로써 외부의 웹 서버로 공개 접근할 수 있는 시스
템이다. 일반적으로 ROM 위주의 Firm 운영체제가 아닌, 일반 목
적의 운영체제를 가진 시스템이다.
Challenge/Response(질문/응답) : 사용자에게 예측하기 어려운
값을 주면 사용자가 토큰을 이용해 계산한 값을 반환하는 사용자
인증 기술의 하나.
Chroot : 어떤 프로세스가 파일 시스템의 어떤 제한된 부분에서
만 영구히 제한한다.
Cryptographic Checksum(암호 체크썸) : 나중에 참조하기 위해
만든 유일한 지문으로 만드는 단방향 함수로써, 유닉스 파일 시스
템의 내용 변경을 막기 위한 주요한 수단이 된다.
Crystal Box(크리스탈 박스) : 'Block Box'의 반대말. Crystal
Box에서는 보안을 구현하는 소스 코드와 알고리즘을 컴토해 볼 수
있다.
Data Driven Attack(데이터 주도 공격) : 공격하기 위해 어떤 사
용자나 다른 프로그램에 의해 실행되는 불법의 데이터에 의한 공격
으로, 방화벽에서는 내부의 네트워크로 침투하기 위한 데이터가
방화벽을 공격할 수 있다.
Defense in Depth(깊은 방어) : 네트워크의 모든 시스템을 완전
히 보호해야 한다는 보안 접근 방식의 하나로, 방화벽에 도입되어
사용될 수 있다.
DNS Spoofing(DNS 위장) : 다른 시스템의 DNS 이름을 가장하여
상대 시스템의 네임 서비스 캐쉬를 훼손하거나 정당한 도메인의
서버를 공격하는 것.
Dual Homed Gateway(이중 네트워크 게이트웨이) : 2개 이상의
네트워크 인터페이스를 상호 연동하는 게이트웨이로, 방화벽 구성
시 네트워크를 패스하는 트래픽에 대해 막거나 필터링하는 역할을
한다.
Encrypting Router(암호화 라우터) : Tunneling Router와 Virtual
Network Perimeter 참조.
Firewall(방화벽) : 두개 이상의 네트워크간의 영역을 강화한 시
스템이나 시스템의 결합.
Host-based Security(호스트 기반의 보안) : 각각의 호스트에
대한 공격에 대비하는 보안기술로, 운영체제나 관련 버전에 따라
달라지게 된다.
Insider Attack(내부 공격) : 보호된 네트워크 내부에서의 공격.
Intrusion Detection(침입 탐지) : 네트워크에서 알 수 있는 정
보나 로그에 기반을 둔 전문가 시스템, 혹은 사람이 침입이나 침입
시도를 탐지하는 것.
IP Spoofing(IP 위장) : 다른 시스템의 정당한 어드레스를 위장
한 공격.
IP Splicing/Hijacking(IP 끊기, 납치) : 현재 접속되어 있는
세션을 뺏는 공격으로, 이미 사용자가 인증된 세션을 가로챈다.
이것에 대한 주된 대응은 세션이나 네트워크 계층에서의 암호화를
지원하는 것이다.
Least Privilege(최소 권한) : 시스템이 최소한의 권한으로 동
작하도록 만드는 것으로, 어떤 행위가 실행될 때 이의 인증 허가
를 최소화할 수 있으며, 사용자나 어떤 프로세스가 보안에 위배되
는 행위를 할지도 모르는 비인가된 행위의 여지를 줄인다.
Logging(기록) : 방화벽이나 네트워크에서 일어나는 사건들의 기
록.
Log Retention(기록 유지) : 얼마나 오래동안 기록을 유지하고
추적 감사할 수 있는가 여부.
Log Processing(기록 프로세스) : 어떻게 기록이 처리되고, 주
요 사건을 찾아 요약할 수 있는가라는 감사 추적성.
Network-Level Firewall(네트워크 레벨 방화벽) : 네트워크 프
로토콜 레벨에서의 트래픽이 검사되는 방화벽.
Perimeter-based Security(경계 기반의 보안) : 네트워크의 모든
입구/출구에서의 접근을 제어하여 네트워크를 보호하는 기술.
Policy(정책) : 전산 자원의 허용된 사용 수준, 보안 기술, 운영
절차 등에 대한 기관 차원의 규칙.
Proxy(프락시) : 사용자를 대신하는 소프트웨어 에이전트이다.
대표적인 프락시는 어떤 사용자의 접속을 받아 이것이 허용된 호
스트나 사용자인지 점검하고, 어떤 추가적인 인증 기능을 할 수도
있는데, 원격의 목적지로 사용자를 대신한 접속을 만든다.
Risk Zone(리스크존) : 사내 네트워크 환경에 외부 사용자가 아
무런 제약없이 접근할 수 있도록 노출된 부분.
Screening Router(스크린 라우터) : 관리자에 의해 설정된 규칙
에 의해 트래픽을 통제하도록 구성된 라우터
Screened Host(스크린 호스트) : 스크린 라우터 다음의 호스트
로, 스크린 호스트에 접근될 수 있는 정도는 라우터에 정의된 스
크린 규칙에 따라 달라진다.
Screened Subnet(스크린 서브네트) : 스크린 라우터 다음의 하
나의 서브네트로써, 서브네트에 접근될 수 있는 정도는 라우터의
스크린 규칙에 따라 다르다.
Session Stealing(세션 위장) : IP Splicing 참조.
Social Engineering(사회 공학) : 상대편 시스템의 관리자나 사
용자를 속이는 공격으로, 대부분 전화 등을 통해 정당한 사용자처
럼 위장하여 권한을 얻는 경우를 말한다.
Traffic(트래픽) : 컴퓨터 시스템에서 상호 전송되는 정보의 흐
름이나 양, 특히 컴퓨터 네트워크에서 전송되는 정보의 양.
Trapdoor(트랩도어) : 프로그램이 수행되는 과정에서 자동적으로
인터럽트되는 장소.
Trapping(트래핑) : 정상적으로 수행중인 프로그램에 인터럽트
를 가해 미리 정해진 장소로 이동시키는 기계적인 기능.
Trojan Horse(트로이 목마) : 트랩 도어나 공격 기능을 가지고
동작하는 일반적인 프로그램 엔티티.
Tunneling Router(터널 라우터) : 트래픽을 신뢰할 수 없는 네
트워크를 통해 보낼 때 암호화한 인캡슐레이션을 보내고, 수신쪽
에서는 다시 복호화를 하도록 기능이 지원되는 라우터.
Virtual Network Perimeter(가상 네트워크 경계) : 신뢰할 수
없는 네트워크 사이에 암호화된 가상 링크로, 연결된 방화벽들 너
머 하나의 보호된 네트워크처럼 보이게 하는 네트워크.
Virus(바이러스) : 자기 복제 능력이 있는 코드 세그먼트로, 바
이러스는 공격 프로그램이나 트랩 도어를 가질 수도 있고 없을 수
도 있다.
Virtual Private Network(가상 사설 네트워크) : 암호화 기술을
사용해 두개의 게이트웨이간에 사적인 네트워크 트래픽을 허용한
다. VPN은 단지 프라이버시만을 제공하며, Virtual Network Peri
meter를 필요로하지 않는다.
━━━━━━━━━━━━━━━━━━━━━━━━━Internet User Group━━━━
빠르고 안전하고 건전하고 편하고 즐겁고 쉬운 leesun2@soback.kornet.nm.kr
인터넷항해를『인터넷유저그룹』과 함께 하세요! LEESUN2@hitel.kol.co.kr
孝園의 城 수원에서...솔바우(松巖)... Pager: ☏ 015-109-6804
━━━━━━━━━━━━━━━━━━━━━━━━━go IUG━━━━━━━━
------------------------------------------
제목 : [특집(5)]파이어월 미니 용어 사전
출판년월 : 96년 07월
────────────
파이어월 미니 용어 사전
────────────
다음은 파이어월 관련 용어 설명이다. 2부를 읽으면서 이해하기
어려운 부분이 있다면 다음을 참고하기 바란다.
Abuse of Privilege(권한 남용): 어떤 사용자가 허용되지 않은
행위를 하는 것.
Application-Level Firewall(응용 레벨 방화벽) : 전반적인 TCP
접속 상태와 순서 등을 관리하는 프로세스가 제공되는 방화벽 시
스템. 외부로 나가는 트래픽이 내부 호스트가 아닌 방화벽에서 다
시 re-addressing되어 나타나게 된다.
Authentication(인증) : 시스템에 접근하는 사용자의 신원을 확
인, 결정하는 프로세스.
Authentication Token(인증 토큰) : 사용자를 인증하는 이동형
장치로서, challenge/response 및 time-based code sequence 등의
기법을 이용하며, 이것은 종이에 적어둔 일회용 패스워드도 포함
될 수 있다.
Authorization(인증 허가) : 어떤 행위가 허용될 수 있는지 결
정하는 과정으로, 보통 인증의 개념이다. 한번 인증되면 그 사용자
는 어떤 형태로든 접근과 행위가 허가된 것이다.
Bastion Host(배스천 호스트) : 어떠한 공격에도 견딜 수 있도록
만든 시스템으로, 네트워크에서의 공격을 예측하고 만든다. 방화벽
의 한 구성 요소로써 외부의 웹 서버로 공개 접근할 수 있는 시스
템이다. 일반적으로 ROM 위주의 Firm 운영체제가 아닌, 일반 목
적의 운영체제를 가진 시스템이다.
Challenge/Response(질문/응답) : 사용자에게 예측하기 어려운
값을 주면 사용자가 토큰을 이용해 계산한 값을 반환하는 사용자
인증 기술의 하나.
Chroot : 어떤 프로세스가 파일 시스템의 어떤 제한된 부분에서
만 영구히 제한한다.
Cryptographic Checksum(암호 체크썸) : 나중에 참조하기 위해
만든 유일한 지문으로 만드는 단방향 함수로써, 유닉스 파일 시스
템의 내용 변경을 막기 위한 주요한 수단이 된다.
Crystal Box(크리스탈 박스) : 'Block Box'의 반대말. Crystal
Box에서는 보안을 구현하는 소스 코드와 알고리즘을 컴토해 볼 수
있다.
Data Driven Attack(데이터 주도 공격) : 공격하기 위해 어떤 사
용자나 다른 프로그램에 의해 실행되는 불법의 데이터에 의한 공격
으로, 방화벽에서는 내부의 네트워크로 침투하기 위한 데이터가
방화벽을 공격할 수 있다.
Defense in Depth(깊은 방어) : 네트워크의 모든 시스템을 완전
히 보호해야 한다는 보안 접근 방식의 하나로, 방화벽에 도입되어
사용될 수 있다.
DNS Spoofing(DNS 위장) : 다른 시스템의 DNS 이름을 가장하여
상대 시스템의 네임 서비스 캐쉬를 훼손하거나 정당한 도메인의
서버를 공격하는 것.
Dual Homed Gateway(이중 네트워크 게이트웨이) : 2개 이상의
네트워크 인터페이스를 상호 연동하는 게이트웨이로, 방화벽 구성
시 네트워크를 패스하는 트래픽에 대해 막거나 필터링하는 역할을
한다.
Encrypting Router(암호화 라우터) : Tunneling Router와 Virtual
Network Perimeter 참조.
Firewall(방화벽) : 두개 이상의 네트워크간의 영역을 강화한 시
스템이나 시스템의 결합.
Host-based Security(호스트 기반의 보안) : 각각의 호스트에
대한 공격에 대비하는 보안기술로, 운영체제나 관련 버전에 따라
달라지게 된다.
Insider Attack(내부 공격) : 보호된 네트워크 내부에서의 공격.
Intrusion Detection(침입 탐지) : 네트워크에서 알 수 있는 정
보나 로그에 기반을 둔 전문가 시스템, 혹은 사람이 침입이나 침입
시도를 탐지하는 것.
IP Spoofing(IP 위장) : 다른 시스템의 정당한 어드레스를 위장
한 공격.
IP Splicing/Hijacking(IP 끊기, 납치) : 현재 접속되어 있는
세션을 뺏는 공격으로, 이미 사용자가 인증된 세션을 가로챈다.
이것에 대한 주된 대응은 세션이나 네트워크 계층에서의 암호화를
지원하는 것이다.
Least Privilege(최소 권한) : 시스템이 최소한의 권한으로 동
작하도록 만드는 것으로, 어떤 행위가 실행될 때 이의 인증 허가
를 최소화할 수 있으며, 사용자나 어떤 프로세스가 보안에 위배되
는 행위를 할지도 모르는 비인가된 행위의 여지를 줄인다.
Logging(기록) : 방화벽이나 네트워크에서 일어나는 사건들의 기
록.
Log Retention(기록 유지) : 얼마나 오래동안 기록을 유지하고
추적 감사할 수 있는가 여부.
Log Processing(기록 프로세스) : 어떻게 기록이 처리되고, 주
요 사건을 찾아 요약할 수 있는가라는 감사 추적성.
Network-Level Firewall(네트워크 레벨 방화벽) : 네트워크 프
로토콜 레벨에서의 트래픽이 검사되는 방화벽.
Perimeter-based Security(경계 기반의 보안) : 네트워크의 모든
입구/출구에서의 접근을 제어하여 네트워크를 보호하는 기술.
Policy(정책) : 전산 자원의 허용된 사용 수준, 보안 기술, 운영
절차 등에 대한 기관 차원의 규칙.
Proxy(프락시) : 사용자를 대신하는 소프트웨어 에이전트이다.
대표적인 프락시는 어떤 사용자의 접속을 받아 이것이 허용된 호
스트나 사용자인지 점검하고, 어떤 추가적인 인증 기능을 할 수도
있는데, 원격의 목적지로 사용자를 대신한 접속을 만든다.
Risk Zone(리스크존) : 사내 네트워크 환경에 외부 사용자가 아
무런 제약없이 접근할 수 있도록 노출된 부분.
Screening Router(스크린 라우터) : 관리자에 의해 설정된 규칙
에 의해 트래픽을 통제하도록 구성된 라우터
Screened Host(스크린 호스트) : 스크린 라우터 다음의 호스트
로, 스크린 호스트에 접근될 수 있는 정도는 라우터에 정의된 스
크린 규칙에 따라 달라진다.
Screened Subnet(스크린 서브네트) : 스크린 라우터 다음의 하
나의 서브네트로써, 서브네트에 접근될 수 있는 정도는 라우터의
스크린 규칙에 따라 다르다.
Session Stealing(세션 위장) : IP Splicing 참조.
Social Engineering(사회 공학) : 상대편 시스템의 관리자나 사
용자를 속이는 공격으로, 대부분 전화 등을 통해 정당한 사용자처
럼 위장하여 권한을 얻는 경우를 말한다.
Traffic(트래픽) : 컴퓨터 시스템에서 상호 전송되는 정보의 흐
름이나 양, 특히 컴퓨터 네트워크에서 전송되는 정보의 양.
Trapdoor(트랩도어) : 프로그램이 수행되는 과정에서 자동적으로
인터럽트되는 장소.
Trapping(트래핑) : 정상적으로 수행중인 프로그램에 인터럽트
를 가해 미리 정해진 장소로 이동시키는 기계적인 기능.
Trojan Horse(트로이 목마) : 트랩 도어나 공격 기능을 가지고
동작하는 일반적인 프로그램 엔티티.
Tunneling Router(터널 라우터) : 트래픽을 신뢰할 수 없는 네
트워크를 통해 보낼 때 암호화한 인캡슐레이션을 보내고, 수신쪽
에서는 다시 복호화를 하도록 기능이 지원되는 라우터.
Virtual Network Perimeter(가상 네트워크 경계) : 신뢰할 수
없는 네트워크 사이에 암호화된 가상 링크로, 연결된 방화벽들 너
머 하나의 보호된 네트워크처럼 보이게 하는 네트워크.
Virus(바이러스) : 자기 복제 능력이 있는 코드 세그먼트로, 바
이러스는 공격 프로그램이나 트랩 도어를 가질 수도 있고 없을 수
도 있다.
Virtual Private Network(가상 사설 네트워크) : 암호화 기술을
사용해 두개의 게이트웨이간에 사적인 네트워크 트래픽을 허용한
다. VPN은 단지 프라이버시만을 제공하며, Virtual Network Peri
meter를 필요로하지 않는다.
━━━━━━━━━━━━━━━━━━━━━━━━━Internet User Group━━━━
빠르고 안전하고 건전하고 편하고 즐겁고 쉬운 leesun2@soback.kornet.nm.kr
인터넷항해를『인터넷유저그룹』과 함께 하세요! LEESUN2@hitel.kol.co.kr
孝園의 城 수원에서...솔바우(松巖)... Pager: ☏ 015-109-6804
━━━━━━━━━━━━━━━━━━━━━━━━━go IUG━━━━━━━━