이 더 이상 확대되지 않도록 막고 격리하는 것으로 사용되고 있다.
방화벽은 외부 network로부터의 침입에 대해 내부 network를 보호하기 위한 network 구성요소 중의 하나로서, 외부의 불법 사용자의 침입으로부터 내부의 전산 자원을 보호하기 위한 정책 및 이를 지원하는 하드웨어와 소프트웨어를 총칭한다.
이러한 방화벽은 외부 network와 연결된 유일한 창구(Gateway) 역할, 서비스 접속 및 거부, 사용자 인증, 내 외부 상호 접속된 network에 대한 트래픽 감시 및 기록, 중요한 트래픽에 대한 암호화 등의 역할을 수행한다.
(2) 정보 보안 방법
정보 보안의 방법으로는 (1) 암호화(Encryption) (2) 전자서명(Electronic signature) (3) 인증(authentication)과 인증기관(Trusted third parties) (4) 응답과 도착확인(Replies and acknowledgments) (5) 반복-회신도착확인(Repeat-back acknowledgments) (6) 증명할 수 있을 만큼 신뢰성 있는 문서를 만들어 내는 과정이나 시스템의 사용(The use of process or system that produces a demonstrably trustworthy document) (7) 일자/시간 스템핑(Date/time stamping) 등이 제시되고 있다.
가. 암호화(Encryption)
만약 발송자가 수신자에게 전자적 메시지를 보내고 싶고 그것을 기밀로 유지하기를 원한다면 발송자는 메시지를 암호화할 수 있다. 즉 암호화는 기밀성의 법적 요건을 충족한다.
나. 전자서명(Electronic signature)
전자통신에서는 손으로 쓰여진 서명을 사용할 수 없지만, 메시지의 암호변환과 같은 전자서 명은 사용할 수 있다. 전자서 명 이 확인될 수 있다면 수신자는 메시지가 발송자로부터 온 것과 메시지가 전송 이래로 변경되지 않았다는 것을 확신하게 된다. 결과적으로 발송자는 메시지를 보낸 것을 부인할 수 없다. 따라서 전자서명은 메시지의 원천을 알아내고 그것의 진정성과 무결성을 입증하며 발송자가 그 메시지를 부인하는 것을 방지하는 수단을 제공할 수 있다.
전자서명의 생성과 검증과정
다. 인증과 인증기관(authentication and TTP - Trusted Third Parties)
인증은 정당한 사용자임을 입증할 수 있는 사용자 인증과 메시지의 진정성을 확인할 수 있는 메시지 인증으로 구분할 수 있으며, 이를 위해서는 전자서명과 통신의 당사자들이 중립적이며, 신뢰할 수 있는 제3자가 필요하게 된다.
이를 통해 상대방의 신원 및 전자서명의 귀속관계를 확인함으로써 메시지의 진정성 및 무결성 부인봉쇄 등을 확보할 수 있다.
라. 응답과 도착확인(Replies and acknowledgments)
컴퓨터 시스템은 들어오는 정보를 화면에 나타내고 발송자에게 도착확
인 회신을 보내는 데 특히 적합하다. 수신된 것, 확인된 발송자, 발송자에
게 도착확인이 보내진 사실, 도착확인이 저지되지 않았다는 사실을 보여
주는 기록은 메시지의 원천을 입증하는 것을 도울 것이다. 그래서 메시지
를 인증하는 능력은 그러한 도착확인을 부인하는 응답뿐만 아니라 도착
확인의 기록을 보내고 유지하는 것에 의해 확인될 수 있다. 어떤 응답은
그것이 응답한 이전의 메시지와 비교됨으로써 그 응답을-적어도 그 원
천은 아닐지라도 그 내용에 관하여-인증해 주는 경향이 있다.
마. 반복-회신 도착확인메시지(Repeat-back acknowledgments)
전자적 메시지의 진정성을 확보하기 위한 도착확인(acknowledgment)발
송 기술은 메시지의 무결성을 한층 더 강력하게 확보할 수 있게 한다. 전
자통신에서 그것은 도착확인을 발송하는 것뿐만 아니라 발송자에게 그 통
신 메시지의 모든 내용을 다시 반복하여 보내는 간단한 문제라 할 것이다.
만일 반복-회신 도착 확인메시지가 원래의 메시지와 다르면 발송자는
수신자에게 주의를 환기시켜줄 수 있다. 발송자는 발송된 메시지, 반복-
회신 도착확인메시지, 그리고 그가 수신한 반복-회신 도착확인의 부인
의 기록이나 아무도 수신하지 않았다는 기록을 확실히 만들고 유지하기
를 원할 것이다.
바. 과정 또는 시스템(Process or System)
전자메시지가 항상 종이 메세지과 같은 특성을 가지지는 못하기 때문
에 전자메시지에 특별히 적합한 진정성을 확보하기 위한 방법을 제시해
야 한다. 이러한 방법은 모두 자동 기록보관 기능을 수행하는 컴퓨터 시
스템의 사용을 포함한다. 예를 들면 한 기업이 만들고 수신한 메시지의
전자기록 복사본을 컴퓨터를 이용하여 자동적으로 보관하게 만들면 이는
메시지의 기록들이 사실이라는 것을 입증하는데 도움이 될 것이다. 또한
보관된 기록들의 진정성을 높이기 위해서 보관된 기록들의 사용을 통제
할 수 있는 보안 시스템을 활용한 기업은 자신이 보관하고 있는 기록들의
무결성을 증명하게 된다.
또 다른 방법은 수신되고 발송되는 메시지를 사용자의 컴퓨터 조작으
로 계속 추적하면서 이러한 추적경로를 보관된 기록과 교차시켜 관계를
규명하는 것이다. 추적경로는 그 기록의 원천과 작성 또는 수신시간을 보
여줄 수 있기 때문에 진정성을 한 단계 강화시킨다.
사. 일자/시간 스템핑(Date/time stamping)
일자/시간 스템핑은 메시지가 변경되지 않았다는 것을 보여주는 수단으
로서 일자/시간 스템핑은 메시지의 요약메시지(message digest)에 대하여
발급된다. 요약메시지란 메시지를 요약 또는 단축한 것으로서 이것의 크
기는 고정되어 있으며, 수학함수를 사용하여 이해할 수 없게 만들어진 것
이다. 요약메시지는 메시지로부터 도출된 것이기 때문에 이것은 그 메시
지에만 독특하게 적용된다. 메시지에서 빈칸이나 쉼표 하나만이라도 바
꾸게 되면 요약메시지도 바뀌게 된다. 일자/시간 스템핑이 요약메시지의
내용을 특정날짜에 고정시켜 준다. 메시지내용의 무결성을 입증하기 위
해 또 다른 요약메시지가 만들어진다. 만일 그것이 일자/시간 스템핑된
요약메시지와 일치하면 그 메시지는 변경된 것이 아니다.