´ÙÀ½
ÀÌÀü
Â÷·Ê
- È£½ºÆ®: ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÄÄÇ»ÅÍ.
- ¹æÈº®: º¸È£µÈ (ȤÀº º¸È£ÇÏ´Â) ³×Æ®¿öÅ©¿Í ÀÎÅÍ³Ý »çÀÌ, ȤÀº
´Ù¸¥ Á¾·ùÀÇ ³×Æ®¿öÅ©µé »çÀÌÀÇ ¿¢¼¼½º¸¦ °ü¸®ÇÏ´Â ±¸¼º ¿ä¼Ò.
- º¸·ç È£½ºÆ® (bastion host): ÀÎÅÍ³Ý µî¿¡ Á¢¼ÓµÇ¾î ÀÖ´Â ÀÌÀ¯
¶§¹®¿¡ ³»ºÎ ³×Æ®¿öÅ© »ç¿ëÀÚÀÇ ÁÖ Á¢Á¡ÀÌ µÇ´Â ÀÌÀ¯ µîÀ¸·Î -- ±×¸®°í °ø°Ý¿¡
³ëÃâµÇ¾î Àֱ⠶§¹®¿¡ -- º¸¾ÈÀ» Ưº°È÷ °ÇÏ°Ô ¸¸µé¾î¾ß ÇÏ´Â ÄÄÇ»ÅÍ. º¸·ç
(bastion)´Â ¼ºÃ¤ ¿Ü°û ¼öºñ ¸ñÀûÀ¸·Î ¸¸µç (¿øÇü ¸ð¾çÀÇ ¼öºñ¿ë ž µûÀ§ÀÇ) µ¹Ãâ
¼öºñ ºÎºÐÀ» ¶æÇÑ´Ù. º¸·ç´Â Áß¿äÇÑ Áö¿ªÀ» ³»·Á´Ùº¸¸é¼, °ÇÏ°í µÎ²¨¿î ¼öºñ¿ë
º® µÚ¿¡, ¿¹ºñ º´·ÂÀÌ ÀÖÀ» ¼ö ÀÖ´Â °ø°£°ú, ¾µ¸ð°¡ ¸¹´ø ²ú´Â ±â¸§Åë µîÀ»
ÁغñÇϰí ÀÖ¾ú´Ù.
- µà¾ó-Ȩµå È£½ºÆ® (dual-homed host): ÃÖ¼ÒÇÑ µÎ °³ÀÇ ³×Æ®¿öÅ©
ÀÎÅÍÆäÀ̽º¸¦ °¡Áö°í ÀÖ´Â ÀÏ¹Ý ¸ñÀûÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ.
- ÆÐŶ (Packet): ÀÎÅÍ³Ý Åë½ÅÀÇ ÃÖ¼Ò ±âº» ´ÜÀ§.
- ÆÐŶ ÇÊÅ͸µ (Packet Filtering): ³×Æ®¿öÅ©»ó¿¡¼ ¿À°¡´Â µ¥ÀÌÅÍÀÇ
È帧À» ¼±ÅÃÀûÀ¸·Î Á¶Á¤ÇÏ´Â ¾î¶² ±â±âÀÇ µ¿ÀÛ. ÆÐŶ ÇÊÅÍ´Â ÆÐŶÀ» È帣°Ô Çϰųª
¸·´Âµ¥, º¸Åë ÇÑ ³×Æ®¿öÅ©¿¡¼ ´Ù¸¥ ³×Æ®¿öÅ©·Î ¶ó¿ìÆÃÀ» ÇÏ´Â °úÁ¤¿¡¼ (ÁÖ·Î
ÀÎÅͳݰú ³»ºÎ ³×Æ®¿öÅ© »çÀÌ) ÀÛ¾÷À» ½Ç½ÃÇÑ´Ù. (ƯÁ¤µÈ IP ÁÖ¼Ò³ª Æ÷Æ®¿¡¼
µé¾î¿À´Â µîÀÇ) Á¤ÇسõÀº Á¾·ùÀÇ ÆÐŶÀº Çã¿ëµÇ°í ¾î¶² ´Ù¸¥ Á¾·ùÀÇ ÆÐŶÀº
ÅëÁ¦ÇÏ´Â µîÀÇ ±ÔÄ¢À» ¸¸µé¾î ³õ°Ô µÈ´Ù.
- ¿Ü°û ¼öºñ ³×Æ®¿öÅ© (Perimeter network): º¸È£Çϰí ÀÖ´Â (º¸È£µÈ)
³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ© »çÀÌ¿¡ --º¸¾È ¾ÈÀüÀÇ ÃþÀ» µÎ²®°Ô Çϱâ À§Çؼ µ¡ºÙ¿©Á®
¸¸µé¾îÁø ³×Æ®¿öÅ©. ¿Ü°û ¼öºñ ³×Æ®¿öÅ©´Â DMZ À̶ó°íµµ ºÒ¸°´Ù.
- ÇÁ¶ô½Ã ¼¹ö (Proxy server): ³»ºÎ »ç¿ëÀÚ¸¦ À§Çؼ ¿ÜºÎ ¼¹ö¿Í
°ü¿©ÇÏ´Â ÇÁ·Î±×·¥. ÇÁ¶ô½Ã Ŭ¶óÀÌ¾ðÆ®´Â ÇÁ¶ô½Ã ¼¹ö¿Í Åë½ÅÀ» ÇϰԵǰí, ÇÁ¶ô½Ã
¼¹ö´Â Çã°¡ ¹ÞÀº Ŭ¶óÀÌ¾ðÆ® (°í°´ ȤÀº »ç¿ëÀÚ)¸¦ ½ÇÁ¦ÀÇ ¼¹ö¿¡ Áß°èÇØ ÁØ´Ù.
- ¼ºñ½º °ÅºÎ (Denial of Service): ¼ºñ½º °ÅºÎ´Â °ø°ÝÀÚ°¡ --
Àǵµ¿¡ ¸ÂÁö ¾Ê´Â ¹æ¹ý µîÀ¸·Î -- ÄÄÇ»ÅÍÀÇ ÀÚ¿øÀ» ¼Ò¸ðÇÏ°Ô ÇØ¼ º¸Åë »ç¿ëÀÚ°¡
ÇÕ¹ýÀû ÀÌÀ¯¿¡¼ ³×Æ®¿öÅ© ÀÚ¿øÀ» ¾²Áö ¸øÇÏ°Ô ¸·´Â´Ù.
- ¹öÆÛÀÇ ¹ü¶÷ (Buffer Overflow) ÇÁ·Î±×·¥À» ÄÚµùÇÒ ¶§ ¹öÆÛ°¡
"ÃæºÐÈ÷ Å©µµ·Ï" ¸¸µéÁöµµ ¾Ê°í, ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ³ÑÄ¡´Â °Íµµ È®ÀÎÇÏÁö ¾Ê°í
µÎ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ·¯ÇÑ »óÅÂÀÇ ¹öÆÛ°¡ ¹ü¶÷À» ÇϰԵǸé (µ¥¸óÀ̳ª set-uid
µîÀÇ) ½ÇÇàµÇ°í ÀÖ´Â ÇÁ·Î±×·¥ÀÌ ´Ù¸¥ ÀÏÀ» ÇϰԲû µÇ°Ô µÈ´Ù. º¸Åë ½ºÅà ÇÔ¼öÀÇ
¸®ÅÏ ÁÖ¼Ò¸¦ ´Ù¸¥ Àå¼Ò·Î °ãÃÄ ¾²°Ô ÇÏ´Â ¹æ¹ý µîÀ¸·Î ÀÛµ¿µÈ´Ù.
- IP ½ºÇªÇÎ (IP spoofing): IP ½ºÇªÇÎÀº ¿©·¯ ¿ä¼Ò¸¦ ±¸¼ºÇؼ ¾²´Â,
º¹ÀâÇϸ鼵µ ±â¼úÀûÀÎ °ø°Ý¹ýÀÌ´Ù. À̰ÍÀº »óÈ£ ½Å¿ë °ü°è (trust-relationship)¿¡
ÀÖ´Â ÄÄÇ»Å͵éÀ» ¼Ó¿© ¾²´Â ħݹýÀÌ´Ù. ÇÁ·¢ ¸Å°ÅÁø (Phrack Magazine) Á¦ 7È£
48±ÇÀ» º¸¸é µ¥¸ó9, ¶ó¿ìÆ®, ±×¸®°í ÀÎÇÇ´ÏÆ¼¶ó´Â À̸§À» °¡Áø ÇÙÄ¿µéÀÌ ¾´ ÀÚ¼¼ÇÑ
º¸°í¼°¡ ÀÖ´Ù.
- ÀÎÁõ (authentication): ¹ÞÀº µ¥ÀÌÅͰ¡ ½ÇÁ¦ÀÇ º¸³»Áø µ¥ÀÌÅÍÀ̸ç,
Àü¼ÛÀÚ¶ó°í ÁÖÀåÇÏ´Â »ç¶÷ÀÌ ½ÇÁ¦ÀÇ Àü¼ÛÀÚÀÓÀ» È®ÀÎÇÏ´Â ¹æ¹ý
- ³í ·¹Ç»µð¿¡À̼Ç: µ¥ÀÌÅ͸¦ º¸³½ Àü¼ÛÀÚ°¡ -- ³ªÁß¿¡ µ¥ÀÌÅ͸¦
Àü¼ÛÇß´Ù´Â »ç½ÇÀ» ºÎÀÎÇÏ´Â °æ¿ì µîÀ» ´ëºñÇØ¼ -- µ¥ÀÌÅÍ ¼ö½ÅÀÚ°¡ ½ÇÁ¦ Àü¼ÛÀÚ
ÀÎÁõÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´É.
´ÙÀ½
ÀÌÀü
Â÷·Ê