CS공부/IT기본지식

보안 필수 지식

개발자 정지은 2023. 12. 13. 10:08

보안 지식

정보가 얼마만큼 안전하게 관리되는가가 굉장히 중요함

it 보안은 정말 넓은 영역이기 때문에 꼭 알아야 할 부분만 정리해보겠음


# 침입방지

외부에서 들어오지 못 하도록 --> 방화벽

방화벽이란?

서버로 외부에서 함부로 들어오지 못하도록 하는 것

- 외부에서 못 들어오게 하는 벽

- 출입 통제 (허락된 사용자만 들어올 수 있게 함)

IP, Port, 도메인 정보를 가지고 침입자인지 아닌지 식별함

 

방화벽 필요 지식

- 방화벽의 방어 기능은 엄청 많음

방화벽 오픈을 위해서는 입장하려는 해당 서버의 ip / port / 도메인 정보를 전달해주어야 함

 

# 강탈 방지

정보의 이동 중 빼앗기지 않도록 하는 것

- VPN, 전용선

보호와 자유는 상반 관계임

보안 정책에 따라서 적절한 선택이 필요함

 

# 분석 방지

침입/강탈을 당해도 피해를 최소화하기 위한 방법

- 암호화

정보를 뺏겨도 분석당하지 못하도록 암호화 시키는 것


암호화 종류 및 프로세스

암호화 = encryption

복호화 = decryption

 

# DB 암호화

- 단방향 : 암호화 후 복호화 불가

EX ) 비밀번호 1234 입력 -> 암호화로 #$%^ 로 변경됨 -> 나중에 비밀번호가 맞는지 비교할 때는 암호화된 #$%^ 로 비교함

- 양방향 : 암호화 후 복호화 가능

EX ) 비밀번호 1234 입력 -> 암호화로 #$%^ 로 변경 -> 복호화로 다시 1234 -> 비밀번호 일치 여부 조회

 

# 단방향 vs 양방향

- 단방향 : 저장된 정보를 알 필요가 없을 때

정보의 중요도는 높지만 다시 확인할 필요는 없는 경우 사용

ex ) 개인의 비밀번호 알 필요 없음

-양방향 : 저장된 정보를 알아야 할 때

ex ) 전화번호, 개인 정보 암호화 저장

프로그램 암호화의 경우 대부분 양방향 암호화를 이용함


# 네트워크 암호화

오픈된 인터넷에서 정보 강탈을 막는 것은 원칙적으로 어려움

-> 정보를 강탈 당해도 악용되지 않게 하기 위해 암호화함

 

# 네트워크 암호화 프로세스

- SSL -> 암호의 규정, SSL 인증서는 제 3자가 보증해주는 인증 문서

- HTTPS -> SSL 암호화 방식을 채용한 HTTP 의 암호화 프로토콜

 

SSL 인증서는 무료가 좋을까 유료가 좋을까?

둘 다 보호하는 것은 동일하지만 성능은 다소 차이가 있음

무료인 경우엔 해킹이나 기타 피해를 입었을 때 아무도 책임져주지 않음

유료인 경우에는 보상 가능