Search
Duplicate
🎒

X.800 Security Architecture for OSI

Category
S/W 엔지니어
Tags
X.800 Security Architecture
Security
X.800
Created time
2008/05/08

ITU-T 권고안 : X.800 Security Architecture for OSI

보안성을 위한 조직적 작업을 이루는 Guideline을 제시
국제 표준이며, 아래를 다룸
Security Attack
Security mechanism: security attack에 대한 검출, 예방, 회복을 위한 설계
Security Service: 시스템에 대한 보안성 향상을 위한 서비스. Security attack에 대항한 Security mechanism의 활용
참고
ITU-T (The International Telecommunication Union Telecommunication Standardization Sector)
OSI : Open Systems Interconnection
The OSI security architecture는 OSI protocol architecture의 문맥 아래 개발됨

Security Atack

시스템에 해를 입히지 않은 채, 불법적 정보 취득에 중점을 둔 수동적 공격(Passive attack)과 능동적(Active attack)으로 나뉨
수동적 공격: 메시지 내용의 취득(release), 트래픽 분석(traffic analysis)
검출(detect)이 매우 어려움
예방이 최선. 대표적 방법은 encryption
능동적 공격
masquerade: 분장 기법. 정상적 entity를 가장함. 일반적으로 타 능동적 공격이 수반됨
Replay: 데이터 유닛을 수동적으로 갈취(capture)하여 비인가된 효과(Unauthorized effect)를 만들어내기 위해 후속 재전송을 행함
Modification of message: 비인가된 효과를 만들어내기 위해 합법적 메시지를 변경 또는 지연(delay), 순서변경을 행함
denial of service: 통신 장비에 대한 정상적 사용 또는 관리를 방해 / 특정 전체 네트워크를 파괴(disruption)

Security Service

open system간 통신을 위한 프로토콜 계층을 제공하여, 적합한 데이터 전달 및 시스템의 보안을 확고히 하는 서비스(defined in X.800)
X.800은 본 서비스를 5개의 카테고리와 14개의 특정 서비스로 나눔
Authentication: Peer Entity Authen., Data Origin Authen.
Access control
Data Confidentiality: Connection Confi., Connectionless Confi., Selective-Field Confi., Traffic Flow Confi.
Data Integrity: Connection Integrity with Recovery, Connection Integrity without Recovery, Selective-Field Connection Integrity, Connectionless Integrity, Selective-Field Connectionless Integrity
Nonrepudiation: Nonrepudiation-Origin, Nonrepudiation-Destination

Security Mechanisms

Specific Security mechanisms

어떤 OSI security service를 제공하기 위해 적절한 프로토콜 계층과 함께 운용되는 메커니즘
Encipherment
Digital Signature
Access Control
Data Integrity
Authentication Exchange
Traffic Padding
Routing Control : 어떤 데이터에 대해 특정한 물리적 보안 루트를 선택 가능하도록 하고, 루트를 변경 가능하도록 함
Notarization(공증)
Pervasive Security Mechanisms
어느 특정 OSI security service나 프로토콜 계측에 지정되지 않은 메커니즘
Trusted Functionality
Security Label
Event Detection
Security Audit Trail
Security Recovery

Security Service Security Mechanism과의 관계

Service
Encipherment
Digital Signature
Access Control
Data Integrity
Authentication Exchange
Traffic Padding
Routing Control
Notarization
Peer entity authentication
Y
Y
Y
Data origin authentication
Y
Y
Access control
Y
Confidentiality
Y
Y
Traffic flow confidentiality
Y
Y
Y
Data integrity
Y
Y
Y
Nonrepudiation
Y
Y
Y
Availability
Y
Y