6 Types of Network Security Protocols

네트워크 보안 프로토콜 사용

네트워크 보안 프로토콜은 네트워크를 통해 흐르는 데이터에 대한 중요한 보호를 제공하는 데 사용됩니다. 예를 들어, 많은 초기 네트워크 프로토콜은 데이터 암호화 없이 구현되어 네트워크 트래픽을 도청하는 모든 사람이 잠재적으로 민감한 데이터를 읽을 수 있었습니다.

네트워크 보안 프로토콜을 구현하면 이러한 잠재적인 보안 위험을 해결하는 데 도움이 됩니다. 예를 들어 TLS(전송 계층 보안)는 암호화되지 않은 연결을 암호화된 래퍼로 묶어 잠재적인 도청자로부터 보호합니다.

네트워크 보안 프로토콜의 유형

일반적으로 네트워크 보안 프로토콜은 네트워크 트래픽에 대해 기밀성, 무결성 및 인증 또는 이 세 가지의 조합을 제공하도록 설계되었습니다. 다음은 널리 사용되는 네트워크 보안 프로토콜의 몇 가지 예입니다.

IPsec 및 VPN(가상 사설망)

VPN(가상 사설망)은 OSI 모델의 여러 계층에서 작동할 수 있습니다. 예를 들어, 일반적인 VPN 프로토콜인 IPsec은 레이어 3에서 실행됩니다. 그러나 레이어 7 프로토콜인 HTTPS를 사용하여 VPN을 구현하는 것도 가능합니다.

구현 방법에 관계없이 VPN은 트래픽이 흐를 수 있는 암호화된 터널을 만드는 데 사용됩니다. SSL/TLS와 마찬가지로 VPN은 네트워크 트래픽을 보호하는 데 사용되는 암호화 키를 설정하도록 설계된 핸드셰이크로 시작하는 경우가 많습니다. 그런 다음 이후의 모든 트래픽은 네트워크를 통해 수신자에게 전송되기 전에 발신자에 의해 암호화되며, 수신자는 이를 해독합니다.

VPN은 두 가지 패러다임 중 하나에서 사용할 수 있습니다. 원격 액세스 VPN은 사용자의 컴퓨터를 회사 네트워크에 있는 원격 서버에 연결하도록 설계되었습니다. 반면 사이트 간 VPN은 신뢰할 수 없는 공용 인터넷을 통해 지리적으로 분산된 두 개의 네트워크를 연결하도록 설계되었습니다.

SSL/TLS

SSL/TLS(Secure Sockets Layer 및 Transport Layer Security)는 OSI 모델의 레이어 5에서 작동하는 네트워크 보안 프로토콜입니다. 이 프로토콜은 데이터 암호화, 인증 및 무결성 보호를 포함하여 네트워크 트래픽에 대한 여러 가지 이점을 제공합니다.

SSL/TLS 연결은 클라이언트와 서버 간의 보안 연결을 설정하도록 설계된 핸드셰이크로 시작됩니다. 이 핸드셰이크 중에 통신 당사자는 암호화, 인증 및 무결성 검사를 위해 세션 중에 사용할 암호화 알고리즘에 동의합니다.

이 초기 핸드셰이크 중에도 인증이 수행됩니다. 최소한 서버는 서버의 ID를 확인하는 X.509 디지털 인증서를 클라이언트에 제공합니다. 그러나 두 시스템은 이 핸드셰이크 중에 상호 인증을 수행할 수도 있습니다.

SSL/TLS의 역할은 암호화되고 인증되고 무결성이 검사된 랩퍼에서 덜 안전한 다른 프로토콜을 래핑하는 것입니다. 예를 들어, HTTPS 프로토콜은 SSL/TLS 터널 내에서 안전하지 않은 HTTP 프로토콜을 실행합니다.

데이터그램 전송 계층 보안(DTLS)

SSL/TLS는 안정적이고 신뢰할 수 있는 연결을 설정하는 TCP(Transmission Control Protocol )와 함께 작동하도록 설계되었습니다. 그러나 UDP( User Datagram Protocol )는 연결 없는 전송을 제공하는 또 다른 일반적으로 사용되는 프로토콜입니다.

DTLS(Datagram Transport Layer Security) 프로토콜은 OSI 모델의 계층 5에서 작동하며 SSL/TLS에서 파생되지만 연결이 없고 신뢰할 수 없는 데이터그램과 함께 사용하도록 설계되었습니다. 이 프로토콜은 화상 회의, VoIP 및 온라인 게임을 포함하여 짧은 대기 시간과 지연이 필요한 애플리케이션의 데이터 무결성 및 개인 정보 보호를 보장하는 데 도움이 됩니다.

Kerberos

Kerberos는 서비스 요청을 인증하는 데 널리 사용되는 계층 7 프로토콜입니다. 신뢰할 수 없는 공용 네트워크를 통해 신뢰할 수 있는 시스템 간의 요청을 인증하도록 설계되었습니다.

Kerberos는 ID 및 인증 증명을 제공하는 데 사용되는 티켓 개념을 중심으로 구축됩니다. 중앙 집중식 인증 서버는 사용자의 ID를 확인하고 이러한 토큰을 생성하는 데 사용됩니다. 그런 다음 이 서버를 신뢰하는 각 시스템 또는 애플리케이션은 특정 요청을 수행할 수 있는 사용자의 권한을 확인할 수 있습니다.

Kerberos는 Windows, Mac 및 Linux를 포함한 대부분의 운영 체제에서 지원됩니다. 그러나 Windows의 기본 인증 프로토콜이며 AD(Active Directory) 서비스의 핵심 구성 요소입니다.

SNMPv3

SNMP(Simple Network Management Protocol)는 조직의 디바이스를 모니터링하고 관리하기 위한 레이어 7 네트워크 프로토콜입니다. SNMP 관리자는 디바이스를 쿼리할 수 있으며, 디바이스의 에이전트는 이러한 요청에 대한 응답을 제공하거나 요청된 작업을 수행합니다.

SNMP의 초기 버전은 암호화, 인증 및 무결성 보호가 부족하여 안전하지 않았습니다. SNMPv3는 2004년에 도입된 프로토콜의 업데이트된 버전으로, 최신 보안 암호화 알고리즘을 사용하여 이러한 모든 기능을 제공합니다.

HTTPS (영어)

HTTP는 웹 브라우징에 사용되는 레이어 7 네트워크 프로토콜입니다. HTTP는 가장 초기의 네트워크 프로토콜 중 하나이며 암호화되지 않고 사람이 읽을 수 있는 프로토콜로 구현되었습니다.

네트워크 트래픽을 도청하는 사람은 목적지로 가는 도중에 HTTP 트래픽을 읽고 수정할 수 있습니다. 결제 카드 정보나 로그인 자격 증명과 같은 민감한 데이터를 전송하는 데 인터넷이 점점 더 많이 사용됨에 따라 심각한 보안 위험이 발생했습니다.

HTTPS는 데이터 암호화, 무결성 보호 및 인증을 제공하는 HTTP 프로토콜의 보안 버전입니다. 프로토콜을 처음부터 다시 작성하는 대신 HTTPS는 SSL/TLS 래퍼 내에서 HTTP를 실행하여 구현되었습니다. SSL/TLS 터널이 설정되면 클라이언트의 브라우저와 웹 서버 간에 데이터를 전달하는 데 사용되는 HTTP 트래픽에 필요한 암호화, 인증 및 무결성 보호를 제공합니다.