6 Types of Network Security Protocols

네트워크 프로토콜은 네트워크를 통해 다양한 유형의 데이터를 전달하는 데 사용됩니다. 예를 들어 HTTP는 웹 트래픽에 사용되는 반면 DNS는 도메인 이름을 IP 주소로 변환하는 데 사용됩니다. 그러나 현대 인터넷에서 사용하는 많은 네트워크 프로토콜은 안전하지 않으며 암호화, 인증 또는 데이터 무결성 보호가 부족합니다.

네트워크 보안 프로토콜은 이러한 보안 격차를 해소하도록 설계되었습니다. 이러한 프로토콜은 네트워크 보안 및 안정성을 향상시키기 위해 기존 프로토콜을 보강하거나 대체할 수 있습니다.

Frost & Sullivan 보고서 읽기 데모 요청하기

네트워크 보안 프로토콜 사용

네트워크 보안 프로토콜은 네트워크를 통해 흐르는 데이터에 대한 중요한 보호를 제공하는 데 사용됩니다. 예를 들어, 많은 초기 네트워크 프로토콜은 데이터 암호화 없이 구현되어 네트워크 트래픽을 도청하는 모든 사람이 잠재적으로 민감한 데이터를 읽을 수 있었습니다.

네트워크 보안 프로토콜을 구현하면 이러한 잠재적인 보안 위험을 해결하는 데 도움이 됩니다. 예를 들어 TLS(전송 계층 보안)는 암호화되지 않은 연결을 암호화된 래퍼로 묶어 잠재적인 도청자로부터 보호합니다.

OSI 모델

네트워크 프로토콜은 다양한 목적을 가진 여러 계층을 사용하여 구현됩니다. 이 에코시스템을 모델링하기 위해 여러 프레임워크가 개발되었지만 가장 널리 사용되는 것은 OSI(Open Systems Interconnection) 모델입니다.

 

OSI 모델은 네트워크 프로토콜 스택을 용도에 따라 7개의 계층으로 나눕니다. 이 7개 계층에는 다음이 포함됩니다.

  1. 물리적 계층: 레이어 1은 케이블을 통해 이동하는 전자와 같은 시스템 간의 물리적 연결입니다.
  2. 데이터 링크 계층: 레이어 2는 트래픽을 비트 단위로 인코딩하고 물리적 레이어에 대한 오류 수정을 수행하는 동안 물리적 레이어를 통해 전송합니다.
  3. 네트워크 계층: 레이어 3은 소스에서 대상으로 패킷을 라우팅합니다.
  4. 전송 계층: Layer 4는 전체 패킷이 목적지로 전달되어 크기, 시퀀싱 및 오류 수정을 처리하도록 보장합니다.
  5. 세션 계층: 레이어 5는 두 애플리케이션 간의 연결을 설정, 관리 및 종료합니다.
  6. 프레젠테이션 레이어: 계층 6은 네트워크 패킷과 상위 수준 애플리케이션에서 사용하는 형식 간의 데이터 변환을 수행합니다.
  7. 애플리케이션 계층: 계층 7은 상위 수준 애플리케이션이 네트워크를 통해 통신하는 데 사용하는 서비스 및 도구를 구현합니다.

네트워크 보안 프로토콜의 유형

일반적으로 네트워크 보안 프로토콜은 네트워크 트래픽에 대해 기밀성, 무결성 및 인증 또는 이 세 가지의 조합을 제공하도록 설계되었습니다. 다음은 널리 사용되는 네트워크 보안 프로토콜의 몇 가지 예입니다.

IPsec 및 VPN(가상 사설망)

 

VPN(가상 사설망)은 OSI 모델의 여러 계층에서 작동할 수 있습니다. 예를 들어, 일반적인 VPN 프로토콜인 IPsec은 레이어 3에서 실행됩니다. 그러나 레이어 7 프로토콜인 HTTPS를 사용하여 VPN을 구현하는 것도 가능합니다.

 

구현 방법에 관계없이 VPN은 트래픽이 흐를 수 있는 암호화된 터널을 만드는 데 사용됩니다. SSL/TLS와 마찬가지로 VPN은 네트워크 트래픽을 보호하는 데 사용되는 암호화 키를 설정하도록 설계된 핸드셰이크로 시작하는 경우가 많습니다. 그런 다음 이후의 모든 트래픽은 네트워크를 통해 수신자에게 전송되기 전에 발신자에 의해 암호화되며, 수신자는 이를 해독합니다.

 

VPN은 두 가지 패러다임 중 하나에서 사용할 수 있습니다. 원격 액세스 VPN은 사용자의 컴퓨터를 회사 네트워크에 있는 원격 서버에 연결하도록 설계되었습니다. 반면 사이트 간 VPN은 신뢰할 수 없는 공용 인터넷을 통해 지리적으로 분산된 두 개의 네트워크를 연결하도록 설계되었습니다.

SSL/TLS

 

SSL/TLS(Secure Sockets Layer 및 Transport Layer Security)는 OSI 모델의 레이어 5에서 작동하는 네트워크 보안 프로토콜입니다. 이 프로토콜은 데이터 암호화, 인증 및 무결성 보호를 포함하여 네트워크 트래픽에 대한 여러 가지 이점을 제공합니다.

 

SSL/TLS 연결은 클라이언트와 서버 간의 보안 연결을 설정하도록 설계된 핸드셰이크로 시작됩니다. 이 핸드셰이크 중에 통신 당사자는 암호화, 인증 및 무결성 검사를 위해 세션 중에 사용할 암호화 알고리즘에 동의합니다.

 

이 초기 핸드셰이크 중에도 인증이 수행됩니다. 최소한 서버는 서버의 ID를 확인하는 X.509 디지털 인증서를 클라이언트에 제공합니다. 그러나 두 시스템은 이 핸드셰이크 중에 상호 인증을 수행할 수도 있습니다.

 

SSL/TLS의 역할은 암호화되고 인증되고 무결성이 검사된 랩퍼에서 덜 안전한 다른 프로토콜을 래핑하는 것입니다. 예를 들어, HTTPS 프로토콜은 SSL/TLS 터널 내에서 안전하지 않은 HTTP 프로토콜을 실행합니다.

데이터그램 전송 계층 보안(DTLS)

 

SSL/TLS는 안정적이고 신뢰할 수 있는 연결을 설정하는 TCP(Transmission Control Protocol )와 함께 작동하도록 설계되었습니다. 그러나 UDP( User Datagram Protocol )는 연결 없는 전송을 제공하는 또 다른 일반적으로 사용되는 프로토콜입니다.

 

DTLS(Datagram Transport Layer Security) 프로토콜은 OSI 모델의 계층 5에서 작동하며 SSL/TLS에서 파생되지만 연결이 없고 신뢰할 수 없는 데이터그램과 함께 사용하도록 설계되었습니다. 이 프로토콜은 화상 회의, VoIP 및 온라인 게임을 포함하여 짧은 대기 시간과 지연이 필요한 애플리케이션의 데이터 무결성 및 개인 정보 보호를 보장하는 데 도움이 됩니다.

Kerberos

 

Kerberos는 서비스 요청을 인증하는 데 널리 사용되는 계층 7 프로토콜입니다. 신뢰할 수 없는 공용 네트워크를 통해 신뢰할 수 있는 시스템 간의 요청을 인증하도록 설계되었습니다.

 

Kerberos는 ID 및 인증 증명을 제공하는 데 사용되는 티켓 개념을 중심으로 구축됩니다. 중앙 집중식 인증 서버는 사용자의 ID를 확인하고 이러한 토큰을 생성하는 데 사용됩니다. 그런 다음 이 서버를 신뢰하는 각 시스템 또는 애플리케이션은 특정 요청을 수행할 수 있는 사용자의 권한을 확인할 수 있습니다.

 

Kerberos는 Windows, Mac 및 Linux를 포함한 대부분의 운영 체제에서 지원됩니다. 그러나 Windows의 기본 인증 프로토콜이며 AD(Active Directory) 서비스의 핵심 구성 요소입니다.

SNMPv3

 

SNMP(Simple Network Management Protocol)는 조직의 디바이스를 모니터링하고 관리하기 위한 레이어 7 네트워크 프로토콜입니다. SNMP 관리자는 디바이스를 쿼리할 수 있으며, 디바이스의 에이전트는 이러한 요청에 대한 응답을 제공하거나 요청된 작업을 수행합니다.

 

SNMP의 초기 버전은 암호화, 인증 및 무결성 보호가 부족하여 안전하지 않았습니다. SNMPv3는 2004년에 도입된 프로토콜의 업데이트된 버전으로, 최신 보안 암호화 알고리즘을 사용하여 이러한 모든 기능을 제공합니다.

HTTPS (영어)

 

HTTP는 웹 브라우징에 사용되는 레이어 7 네트워크 프로토콜입니다. HTTP는 가장 초기의 네트워크 프로토콜 중 하나이며 암호화되지 않고 사람이 읽을 수 있는 프로토콜로 구현되었습니다.

 

네트워크 트래픽을 도청하는 사람은 목적지로 가는 도중에 HTTP 트래픽을 읽고 수정할 수 있습니다. 결제 카드 정보나 로그인 자격 증명과 같은 민감한 데이터를 전송하는 데 인터넷이 점점 더 많이 사용됨에 따라 심각한 보안 위험이 발생했습니다.

 

HTTPS는 데이터 암호화, 무결성 보호 및 인증을 제공하는 HTTP 프로토콜의 보안 버전입니다. 프로토콜을 처음부터 다시 작성하는 대신 HTTPS는 SSL/TLS 래퍼 내에서 HTTP를 실행하여 구현되었습니다. SSL/TLS 터널이 설정되면 클라이언트의 브라우저와 웹 서버 간에 데이터를 전달하는 데 사용되는 HTTP 트래픽에 필요한 암호화, 인증 및 무결성 보호를 제공합니다.

Quantum를 통한 네트워크 보안 보호

네트워크 보안 프로토콜은 네트워크를 통해 흐르는 데이터를 보호하도록 설계되었습니다. 그러나 이러한 프로토콜 중 일부는 특수 하드웨어가 필요하며 멀웨어 또는 데이터 반출과 같은 일반적인 위협에 대한 보호 기능을 제공하지 않습니다.

네트워크 보안 도구는 일반적인 네트워크 보안 프로토콜(예: VPN)을 구현하고 악성 트래픽이 조직의 시스템에 도달하지 못하도록 식별 및 차단하는 데 필수적입니다. 체크 포인트는 오랫동안 네트워크 보안 분야의 선두 주자였습니다. 30년 이상의 네트워크 보안 혁신으로 Frost & Sullivan의 올해의 방화벽 기업 으로 선정되었으며, 2022년 가트너 매직 쿼드런트(Gartner Magic Quadrant) 네트워크 방화벽 부문에서 리더로 선정되었습니다.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.