title: "X.800 Security Architecture for OSI"
description: "X.800 Security Architecture for OSI"
cleanUrl: /sw-engineer/x-800-security-architecture
ogImage: ""
floatFirstTOC: right

ITU-T 권고안 : X.800 Security Architecture for OSI

• 보안성을 위한 조직적 작업을 이루는 Guideline을 제시
• 국제 표준이며, 아래를 다룸
  • Security Attack
  • Security mechanism: security attack에 대한 검출, 예방, 회복을 위한 설계
  • Security Service: 시스템에 대한 보안성 향상을 위한 서비스. Security attack에 대항한 Security mechanism의 활용

<aside> 💡 참고

• ITU-T (The International Telecommunication Union Telecommunication Standardization Sector)
• OSI : Open Systems Interconnection
• The OSI security architecture는 OSI protocol architecture의 문맥 아래 개발됨 </aside>

Security Atack

• 시스템에 해를 입히지 않은 채, 불법적 정보 취득에 중점을 둔 수동적 공격(Passive attack)과 능동적(Active attack)으로 나뉨
• 수동적 공격: 메시지 내용의 취득(release), 트래픽 분석(traffic analysis)
  • 검출(detect)이 매우 어려움
  • 예방이 최선. 대표적 방법은 encryption
• 능동적 공격
  • masquerade: 분장 기법. 정상적 entity를 가장함. 일반적으로 타 능동적 공격이 수반됨
  • Replay: 데이터 유닛을 수동적으로 갈취(capture)하여 비인가된 효과(Unauthorized effect)를 만들어내기 위해 후속 재전송을 행함
  • Modification of message: 비인가된 효과를 만들어내기 위해 합법적 메시지를 변경 또는 지연(delay), 순서변경을 행함
  • denial of service: 통신 장비에 대한 정상적 사용 또는 관리를 방해 / 특정 전체 네트워크를 파괴(disruption)

Security Service

• open system간 통신을 위한 프로토콜 계층을 제공하여, 적합한 데이터 전달 및 시스템의 보안을 확고히 하는 서비스(defined in X.800)
• X.800은 본 서비스를 5개의 카테고리와 14개의 특정 서비스로 나눔
  • Authentication: Peer Entity Authen., Data Origin Authen.
  • Access control
  • Data Confidentiality: Connection Confi., Connectionless Confi., Selective-Field Confi., Traffic Flow Confi.
  • Data Integrity: Connection Integrity with Recovery, Connection Integrity without Recovery, Selective-Field Connection Integrity, Connectionless Integrity, Selective-Field Connectionless Integrity
  • Nonrepudiation: Nonrepudiation-Origin, Nonrepudiation-Destination

Security Mechanisms

Specific Security mechanisms

어떤 OSI security service를 제공하기 위해 적절한 프로토콜 계층과 함께 운용되는 메커니즘

• Encipherment
• Digital Signature
• Access Control
• Data Integrity