클라우드 엔지니어 면접을 위한 CS 지식 정리 6 - 보안

보안 Security

 

문제편

 

1. 보안의 3요소에 대해 설명하시오.

2. VPN과 그 종류에 대해 설명하시오.

3. SSL offloading에 대해 설명하시오.

4. ABAC와 RABC의 차이에 대해 설명하시오.

5. 공개키와 비공개키에 대해 설명하시오.

 

6. SCP와 SFTP의 차이에 대해 설명하시오.

7. IPSEC 프로토콜의 동작 모드에 대해 설명하시오.

8. 인증과 인가의 차이에 대해 설명하시오.

9. IPS, IDS, WAF, Firewall에 대해 설명하시오.

10. 대칭키, 비대칭키, 해시 암호화에 대하여 설명하시오.

 

 

 

 

 

해답편

 

1. 보안의 3요소에 대해 설명하시오.

=>
- 기밀성(다른 이가 함부로 볼 수 없다)
- 무결성(내용이 함부로 수정될 수 없다)

- 가용성(필요시 접근이 항상 가능해야 한다. 따라서 백업 필요)

 

2. VPN과 그 종류에 대해 설명하시오.

=> Virtual Private Network. 가상 사설망.

 

특성

1) 도착지에 가고자 할 때, 다른 서버를 거친 후 도착지에 접속한다.

2) 접속하는 동안은 터널링 Tunneling을 통해 연결이 이루어진다. 따라서 보안이 향상된다.

 

프로토콜 종류

A. Client-to-Site VPN. 개인 사용자 <-> 인프라 망

B. Site-to-Site VPN. 망 <-> 망

 

A. Client-to-Site VPN (둘 다 가능하나 주로 Client-to-Site에 쓰임)

1) PPTP
- 속도가 중요한 상황에서 쓰임
- 심각한 보안 문제로 잘 쓰이지 않음

2) SSL-VPN

- SSL을 통하여 VPN 연결

- Client-to-Site VPN에서 많이 쓰인다

3) OpenVPN

- 오픈소스, 범용적.

- SSL을 사용하여 매우 안전.

- 모든 기기에서 지원은 X

B. Site-to-Site VPN
1) IPSec

- 망 대 망 VPN

- Internet Protocol security(인터넷 프로토콜 보안)
- ASN : 망식별 고유번호

 

C. 그밖에

1) L2TP
- L2
- L2F + PPTP의 결합
- 자체적 강력한 암호화가 없음

2) IKEv1 / IKEv2

- IKEv2가 빠르고, 보안이 높으며, 안정적이다.

3) SSTP

- SSL v3를 사용

- MS 독점 Windows 내장 VPN 프로토콜

 

 

3. SSL offloading에 대해 설명하시오.

=> SSL의 암호화 해독 부하를 서버가 아닌 다른 장치로 넘기는 것. 로드밸런서 등.

 

 

4. ABAC와 RABC의 차이에 대해 설명하시오.

=> 접근 제어 방식의 종류들

- ABAC (Attribute-Based Access Control) : 속성 기반 접근 제어. ex) 월요일이라는 특정 시간에 한해 리소스에 접근 가능

- RABC (Role-Based Access Control) : 역할 기반 접근 제어. ex) 리소스 접근이라는 해당 Role이 부여된 사용자에 한해 접근 가능

 

 

5. 공개키와 비공개키에 대해 설명하시오.

=>  암호 알고리즘에는 양방향, 단방향이 존재하며, 양방향 중 비대칭키에는 공개키&비공개키 암호화 방식이 있다.

공개키와 비공개키는 한 쌍을 이룬다.

 

- 공개키 : 공개키로 암호화한 문서는 그 쌍을 이루는 비공개키로만 복호화 할 수 있다.

공개키는 여러 개가 존재할 수 있으며, 암호화 절차는 다음과 같다.

 

1) A의 공개키는 '공개'키이기 때문에 A, B, C든 누구나 가질 수 있다. 이 키를 B가 건네받는다.

2) B는 그 A의 공개키로 문서를 암호화한다. 이제 이 문서는 A의 비공개키로만 복호화된다.

3) 이 문서를 중간에 C가 심지어 가로채도, A의 비공개키가 없기 때문에 복호화할 수 없다.

4) 따라서 A는 해당 문서를 잘 받아, 자신의 비공개키로 복호화 할 수 있다.

 

- 비공개키 : 비공개키로 암호화한 문서는 그 쌍을 이루는 공개키로만 복호화 할 수 있다.

비공개키는 반드시 1개만 존재한다. 암호화 절차는 다음과 같다.

 

1) A가 자신의 비공개키로 문서를 암호화한다. 이 비공개키는 여전히 자신만이 갖는다.

2) 이제 A가 자신의 공개키를 B에게 건네준다. 공개키이기 때문에 누구나 가질 수 있고 여러 개 존재할 수 있다.

3) B는 암호화된 문서를 A의 공개키로 복호화해보고, 가능함을 확인한다.

4) 추후 시간이 흘러 C가 나타나, 어떤 문서를 들고 "이것은 A가 남긴 문서다"라고 주장한다.

5) B는 자신이 받았던 A의 공개키로 C의 문서를 복호화해보고, 복호화가 되지 않음을 확인한다.

따라서 C의 문서는 A가 남긴 문서가 아님이 증명된다.

 

 

6. SCP와 SFTP의 차이에 대해 설명하시오.

=> 둘 다 파일 전송을 담당하지만, SFTP는 끊긴 부분에서 재전송이 가능하다.

 

 

7. IPSEC 프로토콜의 동작 모드에 대해 설명하시오.

=> 암호화되는 범위가 어디까지인가에 따라 2가지가 존재한다.

1) 터널모드 : IP 패킷 전체를 보호하고 + 그 위에 새로운 IP헤더를 추가하는 방식

2) 전송모드 :  기존의 IP 헤더는 그대로 이용하고 & 나머지 부분만 보호하는 방식

 

 

8. 인증과 인가의 차이에 대해 설명하시오.

=> 한 서비스를 정상적으로 이용하기 위한 권한과 비용 등을 종합한 솔루션을 AAA라고 부른다.

1) Authentication : 인증. "당신은 우리 편인가?"

2) Authorization : 허가. "당신은 우리 편이라라면, 접근 권한이 있는가?

3) Accounting : 과금. "당신이 사용한 비용을 지불하라"

 

 

9. IPS, IDS, WAF, Firewall에 대해 설명하시오.

=> 네트워크 보안을 위한 기술 및 장치들이며,

1) IPS : Intrusion Prevention System. 앞에서 미리 공격 예방.

2) IDS : Intrusion Detection System. 내부에서 공격 감지.

3) WAF : Web Application Firewall. L7 App단 공격 방화벽.

4) Firewall : L3, L4단 공격 방화벽.

 

 

10. 대칭키, 비대칭키, 해시 암호화에 대하여 설명하시오.
=> 장표 참조

암호 알고리즘