네트워크 연계 제한장치
| 대표분류 | 정보통신 | ||
|---|---|---|---|
| 연구기관 | 국가보안기술연구소 | 연구자 | 김동욱 |
| 기술내용 |
1.네트워크 연계 제한장치 ·물리적 단방향 장치는 망연계 기술의 한 종류로 보안수준이 다른 두 네트워크(내부망, 외부망) 또는 시스템(내부PC, 외부PC)에 적용하여, 내부(네트워크/시스템)→외부(네트워크/시스템)로 데이터는 전송 지원가능하나 내부←외부는 물리적으로 통신이 불가능하여, 외부에서 내부로 원격 침입이 물리적으로 불가능한 기술임 ·하지만, ①프록시 프로그램 구현의 어려움(내부 정보의 타기업 공개 꺼림, 종단간 암호화 적용 프로그램 사용 등의 원인), ②내부에서 파일 수신(백신 업데이트, 윈도우즈 업데이트)의 필요성 및 ③원격접속의 필요성으로 인해 물리적 단방향 장치만을 적용하는 것이 불가한 환경이 존재함 ·3가지 통신 모드(단방향, Outbound 양방향, 양방향)를 지원하는 제안 기술은 필요시 적절한 통신 모드를 선택하여 사용할 수 있도록 하며(평시 단방향, 비상시 양방향을 쉽게 전환 가능), 상황별 맞춤형 고수준의 보안성을 제공함 ㉠단방향 모드: 물리적 단방향 장치와 동일 ㉡Outbound 양방향 모드: ①과 ②를 지원 ㉢양방향 모드: ③을 지원 2.네트워크 연계 제한장치 연동 기술 ·연동 기술은 내부(네트워크/시스템)와 외부(네트워크/시스템)간 스토리지를 경유한 데이터 교환을 지원할 수 있으나, 내부와 외부간 직접적인 양방향 통신은 물리적으로 불가능한 구조를 가짐 ·연동 기술은 내부와 외부간 실시간 양방향 연결이 필요한 백도어의 위협을 물리적으로 차단할 수 있음 |
||
| 자료집 | 다운로드 | ||