title: "X.800 Security Architecture for OSI"
description: "X.800 Security Architecture for OSI"
cleanUrl: /sw-engineer/x-800-security-architecture
ogImage: ""
floatFirstTOC: right
ITU-T 권고안 : X.800 Security Architecture for OSI
- 보안성을 위한 조직적 작업을 이루는 Guideline을 제시
- 국제 표준이며, 아래를 다룸
- Security Attack
- Security mechanism: security attack에 대한 검출, 예방, 회복을 위한 설계
- Security Service: 시스템에 대한 보안성 향상을 위한 서비스. Security attack에 대항한 Security mechanism의 활용
<aside>
💡 참고
- ITU-T (The International Telecommunication Union Telecommunication Standardization Sector)
- OSI : Open Systems Interconnection
- The OSI security architecture는 OSI protocol architecture의 문맥 아래 개발됨
</aside>
Security Atack
- 시스템에 해를 입히지 않은 채, 불법적 정보 취득에 중점을 둔 수동적 공격(Passive attack)과 능동적(Active attack)으로 나뉨
- 수동적 공격: 메시지 내용의 취득(release), 트래픽 분석(traffic analysis)
- 검출(detect)이 매우 어려움
- 예방이 최선. 대표적 방법은 encryption
- 능동적 공격
- masquerade: 분장 기법. 정상적 entity를 가장함. 일반적으로 타 능동적 공격이 수반됨
- Replay: 데이터 유닛을 수동적으로 갈취(capture)하여 비인가된 효과(Unauthorized effect)를 만들어내기 위해 후속 재전송을 행함
- Modification of message: 비인가된 효과를 만들어내기 위해 합법적 메시지를 변경 또는 지연(delay), 순서변경을 행함
- denial of service: 통신 장비에 대한 정상적 사용 또는 관리를 방해 / 특정 전체 네트워크를 파괴(disruption)
Security Service
- open system간 통신을 위한 프로토콜 계층을 제공하여, 적합한 데이터 전달 및 시스템의 보안을 확고히 하는 서비스(defined in X.800)
- X.800은 본 서비스를 5개의 카테고리와 14개의 특정 서비스로 나눔
- Authentication: Peer Entity Authen., Data Origin Authen.
- Access control
- Data Confidentiality: Connection Confi., Connectionless Confi., Selective-Field Confi., Traffic Flow Confi.
- Data Integrity: Connection Integrity with Recovery, Connection Integrity without Recovery, Selective-Field Connection Integrity, Connectionless Integrity, Selective-Field Connectionless Integrity
- Nonrepudiation: Nonrepudiation-Origin, Nonrepudiation-Destination
Security Mechanisms
Specific Security mechanisms
어떤 OSI security service를 제공하기 위해 적절한 프로토콜 계층과 함께 운용되는 메커니즘
- Encipherment
- Digital Signature
- Access Control
- Data Integrity