이다.
4> 방화벽의 장 단점
방화벽의 위협에 취약한 부분을 보호하는 장점과 내부사용자로부터 보호할 수 없는 단점이 있는데 장점과 단점을 정리하면 아래와 같다.
방화벽의 장점과 단점 비교
5> 방화벽 구축 시 고려사항
첫째, 가장 중요한 관심사로서 해당 조직이 어떻게 시스템을 운영할 것인지에 대한 정책을 반영하는 것으로서, 매우 중요한 네트워크에서의 작업을 제외하고는 모든 접속을 거부하는 식의 시스템을 운영할 것인가 아니면 덜 위협적인 방법으로 접속해 오는 트래픽에 대해 조사하고 점검하는 방식으로 시스템을 운영할 것인가라는 선택을 할 수 있다. 이러한 선택은 보안 결정권자에 달려있다.
둘째, 어느 정도 수준의 감시, 백업 및 제어를 원하는가? 라는 문제이다.
첫 번째 문제로서 기관이 받아들일 수 있는 위험 수준이 세워졌다면, 이제 어떤 것을 감시하고, 허용하고, 거부할 것인가라는 체크리스트를 작성해야 한다. 즉, 기관의 전체적인 목적을 결정하고 위험 평가에 근거한 필요성 분석을하며, 구현하고자 계획하여 사양을 마련했던 목록과 구별될 수 있는 문제점을 가려낸다.
셋째, 경제적인 문제이다. 우리가 여기에서 정확하게 지적할 수 있지는 못하지만 이것을 구매하는데 드는 비용과 구현에 드는 비용을 정확하게 정량적으로 산출하는 것이 중요하다.
넷째, 기술적인 측면에서 몇 가지 결정해야 할 것이 있는데, 기관 내부의 네트워크와 네트워크 서비스 제공자 사이에서의 고정적 트래픽 라우팅 서비스 등에 대해서도 결정하야 한다.
(2) SSL(Secure Socket Layer)
SSL은 1994년 미국의 넷스케이프사에 의해 개발된 프로토콜로서 서버 인증, 클라이언트 인증, 기밀성 보장의 세 가지 서비스를 제공한다.
즉, 네트워크 보안표준으로서 인터넷의 프로토콜인 TCP/IP를 이용한 정보교환에 있어서 보안과 관련된 안전성을 보장할 수 있는 표준이다.
이러한 SSL의 개념은 웹 클라이언트와 서버에서는 정규의 HTTP 표준에 의한 접속이 이루어지며 이 班TTP 정보는 통신망을 경유하여 전달될 때 하위 SSL 계층의 암호화 통신에 의해 보호받게 되는 것이다. 한편으로 SSL은 정보의 교환 간에는 인증수단으로 RSA방식 등을 사용하고 지급수단으로써 신용카드가 이용될 경우에는 정보의 전송방식에 DES표준을 이용하고 있다. 즉, 인터넷 보안 표준으로 초기에는 미국 내에서는 128Bit로 사용되지만 역외로 반출은 40Bit로 보안이 완벽하지 않다는 점과 해독가능성과 단점을 내포하고 있다.
SSL의 기본구성도
(3) SET(Secure Electronic Transaction)
SET는 신용카드 회사인 비자(VISA)와 마스터카드(Master Card) 등이 중심이 되어 신용카드를 기반으로 한 인터넷상의 전자결제가 안전하게 이루어질 수 있도록 1996년 2월 마련한 전자결제 과정 표준안이다. SET는 신용카드사에서 제안한 안이며, 표준으로 자리 잡기 위해서는 얼마나 사용을 많이 하느냐에 달려있다.
SET는 신용카드 기반의 전자결제를 위한 표준이지만 계좌이체나 직불카드 등의 결제수단에도 확대 가능한 구조이다.
SET의 특징은 첫째, 신원의 상호인증, 지급결제 중계기관 및 인증기관, 전자서명과 같은 안전장치를 가지고 있어 소프트웨어와 하드웨어 구현에 대한 표준을 가지고 있으며, 둘째, SET의 암호화 방식은 복합 암호화 방식을 채택하고 있다. 넷째, 전자상거래 결제시스템 중 신용카드 기반의 지불에 관한 사항만을 정의하고 있다.
1> SET의 목표
SET의 목적은 정보의 기밀성 제공, 지불정보의 무결성 확보, 상인과 고객 쌍방의 확인 등 세 가지를 제공하고 있다 SET에서는 이 목적을 달성하기 위해서 암호화 알고리즘, 전자서명, 전자인증서 등의 암호화 방법 등을 사용하게 된다.
2> SET의 동작원리
- 고객은 마스터카드나 비자카드를 위한 은행 계좌를 개설한다. 신용카드 발행인은 누구라도 은행의 일종이다.
- 고객은 디지털 인증서를 받는다. 이 전자 파일은 온라인 구매나 기타의 거래에서 신용카드의 역할을 수행한다. 여기에는 유효기간이 명시된 공개키를 포함하고 있다. 이것은 합법성을 보장하기 위하여 은행에 의해 전자적으로 서명된 것이다.
- 제3자인 상인 역시 은행으로부터 디지털 인증서를 받는다. 이러한 인증서들에는 상인의 공개키와 은행의 공개키가 포함되어 있다.
- 고객은 웹페이지나 전화, 또는 기타 다른 수단을 통해 주문을 한다.
- 고객의 브라우저는 그 상인이 법적으로 유효하다는 사실을 상인의 인증서로부터 확인 받는다.
- 브라우저는 주문 정보를 보낸다. 이 메시지는 상인의 공개키를 이용하여 암호화되며, 지불정보는 상인이 읽을 수 없도록 은행의 공개키를 이용하여 암호화된다. 또한 지불을 보장하는 정보는 오직 이 특별한 순서로만 사용될 수 있다.
- 상인은 고객의 인증서 상의 전자서명을 확인함으로써 고객을 검증한다. 이것은 은행이나 또는 제3자 검증기관에 그 인증서를 조회함으로써 이루어질 수 있다.
- 상인은 주문 메시지를 은행에 보낸다. 이것에는 은행의 공개키, (상인의 입장에서는 암호문을 풀 수 없는) 고객의 지불정보와 상인의 인증서가 포함된다.
- 은행은 상인과 그 메시지를 검증한다. 은행은 그 메시지와 인증서 상의 전자서명을 사용하며, 그 메시지의 지불 부분을 검증한다.
- 은행은 전자적으로 서명하여 상인에게 허가정보를 보법으로써, 상인이 주문서에 그 정보를 채워 넣을 수 있도록 조치한다.
SET의 동작원리
(3) 거래의 종류
거래의 종류는 고객등록(Cardholder Registration), 상인등록(Merchant Registration) 구매요구(Purchase Request), 지불 승인(Payment Authorization), 지불 캡처(Payment Capture), 인증서 검색(Certificate Query), 구매 조회(Purchase Inquiry), 구매 통보(Purchase Notification), 승인 취소(Authorization Reversal), 캡처 취소(Capture Reversal), 환불(Credit), 환불취소(Credit Reversal) 등이 있다.