FW: 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다. 이 역할은 해로운 트래픽이 신뢰 수준 높은 네트워크로 오지 못하게 막는 것이다.
높은 신뢰도 구간: 내부 네트워크 구간
낮은 신뢰도 구간: 외부 네트워크 구간
1세대 방화벽: 패킷 필터 – 패킷 자체만 보고 허용 또는 거부를 결정
2세대 방화벽: 스테이트풀 인스펙션 – 패킷 단위 검사 X 세션 단위 검사 O
3세대 방화벽: 애플리케이션 방화벽 – 공격 패턴이 발전해서 패킷 내용 검사와 애플리케이션에 어떠한 영향을 미칠지 분석
VPN: 공중 네트워크를 통해 바깥에 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망. 메시지는 표준 프로토콜을 써서 전달되거나, 가상 사설 망 서비스 제공자와 고객이 계약을 맺은 후 제공자의 사설 망을 통해 전달.
비밀키: 암호화된 문서를 암호화에 사용된 키를 공개하지 않고 개인이 비밀로 하여, 키를 아는 자만이 볼 수 있도록 하는 알고리즘을 말한다.
키의 생성: 난수 발생기 이용해 생성한 키는 사전 공격 방법에 강하지만 사용자가 키 기억 어려움, 사용자가 직접 생성하는 방식은 사용자가 키 기억 쉽지만 키 예상 공격 방법에 대해 취약.
키의 교환: DH, SSL 프로토콜과 같이 공개키 암호에 기반한 방법과 Kerberos와 같이 중앙 기관이 키 교환을 도와주는 방식을 사용한다.
공개키: 암호화하는 키를 공개하는 것. 아무나 이 키를 가지고 암호화를 수행할 수 있다. 하지만 복호화 하는 개인키는 자신만 가지고 있기 때문에 암호화 된 문장은 아무나 복호화가 불가능하다.
IDS: 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 줌. 침입 방지 시스템은 방화벽이 탐지할 수 없는 것들을 탐지하기 위해 필요.
지식기반/오용침입탐지 – 특정 공격에 관한 분석결과를 바탕으로 패턴 결정. 오탐율 낮음. 새로운 공격 탐지 불가능
행위기반/비정상행위침입탐지 – 급격한 변화 발견되면 불법침입으로 탐지. 통계적 분석 사용. 새로운 공격 탐지가능. 오탐률 높음
안티바이러스: 컴퓨터의 바이러스를 찾아내어 치료 및 방어하기 위한 소프트웨어 프로그램을 의미. 엄밀히 말하자면 시스템 소프트웨어 분류이다.