[정보보안 용어] A~B
AAA
: 인증의 세가지 방식을 지칭하며 신분을 검증하는 인증(Authentication), 접근이나 허가를 결정하는 권한
(Authorization),서비스나 리소스 사용에 대한 정보를 수집하고 관리하는 계정관리(Accounting)를 말합니다.
AAA서버 , AAA프로토콜, 중계자(Broker)로 구성되며, 래디우스 (RADI US), 디아미터, ISAMKP/IKE 프로토콜이
사용됩니다. AAA의 각 요소를 긴밀하게 통합해 자동화된 전사적 인증ㆍ접근 관리를 구현하는 기술이
계정접근관리(IAM: Identity & Access Management) 입니다.
AES
: Advanced Encryption Standard. DES 암호화의 문제점을 보완하기 위해서 미국 표준기술연구소 (NIST)에서
선정한 대칭형 암호 알고리즘. DES가 56bit의 키길이를 제공하는 반면, AES는 암호 시스템의
안전도를 표현하는 키 길이가 128bit, 192bit m 256bit 등 3가지 형태로 제공 됩니다.
ARP 리다이렉트 공격
: ARP(Address Resolution Protocol) Redirect Atack. 위조된 ARP 응답을 브로드캐스트로 네트워크에 주기적으로
보내 네트워크상의 다른 호스트들이 공격자 호스트를 라우터로 착각하게 만들어 트래픽을 공격자의 호스트로 지나가게 해 스니피 하는 공격 방법 입니다.
ARP 스푸핑 공격
: ARP (Address Resolution Protocol) Spoofing Attack.
공격자가 자신의 MAC주소를 스니핑 하려는 호스트의 MAC 주소로 위장한 ARP 리플라이를 네트워크에 뿌린 후
ARP리플라이를 받은 호스트와 게이트웨이를 자신의 ARP 캐시로 업데이트 합니다.
이를 통해 호스트간 연결이 일어날 떄 공격자 호스트의 MAC 주소를 사용하게 돼 호스트의 모든 트래픽은 공격자
가 위치한 세그먼트로 들어오게 만듭니다.
BS7799
: 1998년 영국 BSI에서 제정한 정보보호관리 체계 인증규격.
실행지침을 설명한 파트1과 정보보호 관리 요건을 규정한 파트2로 구성되어 있으며, 파트1은 ISO/IEC 17799로
채택되었습니다. SS627799(스웨덴) , ANZ4444(호주) 등의 이름으로 각 나라에서 BS7799)를 이용해
국가 표준으로 사용하고 있습니다.
BYOD
: Bring Your Own Device. 개인이 사용한 모바일 기기로 업무를 수행하는 환경을 말합니다.
기존의 모바일 오피스 환경에서는 기업/기관이 소유한 모바일 기기를 직원들에게 배포했기 떄문에
기기관리 정책과 보안정책을 강제적으로 적용할 수 있었습니다.
그러나 BYOD에서는 직원이 소유한 단말기를 이용하기 때문에 기업의 단말기 구입비용이 줄어든다는 장점이
있지만, 다양한 종류의 단말기들이 시스템에서 접속하는 환경을 관리할 수 없어서 보안 취약점이 늘어
나게 됩니다.
따라서 BYOD 환경을 효율적으로 사용하기 위해서는 기기관리보다 모바일 기기를 통해 수행되는
업무 프로세스를 보호하고 관리할 수 있는 방법이 필요하며, 모바일 애플리케이션 관리(MAM),
모바일 콘텐츠 관리(MCM) 시스템이 주목받고 있습니다.
