ITU-T 권고안 : X.800 Security Architecture for OSI
•
보안성을 위한 조직적 작업을 이루는 Guideline을 제시
•
국제 표준이며, 아래를 다룸
◦
Security Attack
◦
Security mechanism: security attack에 대한 검출, 예방, 회복을 위한 설계
◦
Security Service: 시스템에 대한 보안성 향상을 위한 서비스. Security attack에 대항한 Security mechanism의 활용
참고
•
ITU-T (The International Telecommunication Union Telecommunication Standardization Sector)
•
OSI : Open Systems Interconnection
•
The OSI security architecture는 OSI protocol architecture의 문맥 아래 개발됨
Security Atack
•
시스템에 해를 입히지 않은 채, 불법적 정보 취득에 중점을 둔 수동적 공격(Passive attack)과 능동적(Active attack)으로 나뉨
•
수동적 공격: 메시지 내용의 취득(release), 트래픽 분석(traffic analysis)
◦
검출(detect)이 매우 어려움
◦
예방이 최선. 대표적 방법은 encryption
•
능동적 공격
◦
masquerade: 분장 기법. 정상적 entity를 가장함. 일반적으로 타 능동적 공격이 수반됨
◦
Replay: 데이터 유닛을 수동적으로 갈취(capture)하여 비인가된 효과(Unauthorized effect)를 만들어내기 위해 후속 재전송을 행함
◦
Modification of message: 비인가된 효과를 만들어내기 위해 합법적 메시지를 변경 또는 지연(delay), 순서변경을 행함
◦
denial of service: 통신 장비에 대한 정상적 사용 또는 관리를 방해 / 특정 전체 네트워크를 파괴(disruption)
Security Service
•
open system간 통신을 위한 프로토콜 계층을 제공하여, 적합한 데이터 전달 및 시스템의 보안을 확고히 하는 서비스(defined in X.800)
•
X.800은 본 서비스를 5개의 카테고리와 14개의 특정 서비스로 나눔
◦
Authentication: Peer Entity Authen., Data Origin Authen.
◦
Access control
◦
Data Confidentiality: Connection Confi., Connectionless Confi., Selective-Field Confi., Traffic Flow Confi.
◦
Data Integrity: Connection Integrity with Recovery, Connection Integrity without Recovery, Selective-Field Connection Integrity, Connectionless Integrity, Selective-Field Connectionless Integrity
◦
Nonrepudiation: Nonrepudiation-Origin, Nonrepudiation-Destination
Security Mechanisms
Specific Security mechanisms
어떤 OSI security service를 제공하기 위해 적절한 프로토콜 계층과 함께 운용되는 메커니즘
•
Encipherment
•
Digital Signature
•
Access Control
•
Data Integrity
•
Authentication Exchange
•
Traffic Padding
•
Routing Control : 어떤 데이터에 대해 특정한 물리적 보안 루트를 선택 가능하도록 하고, 루트를 변경 가능하도록 함
•
Notarization(공증)
Pervasive Security Mechanisms
어느 특정 OSI security service나 프로토콜 계측에 지정되지 않은 메커니즘
•
Trusted Functionality
•
Security Label
•
Event Detection
•
Security Audit Trail
•
Security Recovery
Security Service와 Security Mechanism과의 관계
Service | Encipherment | Digital Signature | Access Control | Data Integrity | Authentication Exchange | Traffic Padding | Routing Control | Notarization |
Peer entity authentication | Y | Y | Y | |||||
Data origin authentication | Y | Y | ||||||
Access control | Y | |||||||
Confidentiality | Y | Y | ||||||
Traffic flow confidentiality | Y | Y | Y | |||||
Data integrity | Y | Y | Y | |||||
Nonrepudiation | Y | Y | Y | |||||
Availability | Y | Y |