Access Control   접근 제어, 접근 통제

(2019-04-10)
1. 접근 제어 (Access Control)

  ㅇ [정보보호/보안] 
     - 보안 상 위험으로부터 제반 시설 및 환경을 보호하는 보안 대책
        . 인증 접근 제어 : 비인가자(또는 단말)의 사용을 막는 접근 통제
        . 패킷 접근 제어 : 불필요 패킷을 걸러내거나 입출 제한    ☞ Access Control List 참조


  ㅇ [매체 접근 제어] 
     - 공유 링크 상에 대한 제어권을 어떤 장치가 가지는가에 대하여 결정하는 방식
        . ☞ Media Access Control (매체 접근 제어) 참조


2. [정보보호/보안]  접근 통제/제어

  ㅇ 선택된 대상 만 접근이 허락됨
     - 결국, 로그인(인증)이 성공한 경우 만 정보 접근이 허용됨
 
  ㅇ 접근 통제 절차
     

  ㅇ 실행 방법
     - 접근하려는 대상을 검사하여 차단 정책과 비교함


3. [정보보호/보안]  주요 접근통제 방식 구분

  ㅇ 사용자 계정관리를 통한 사용자 접근통제

  ㅇ 정보 암호화를 통한 접근통제

  ㅇ 방화벽 등을 이용한 패킷에 대한 네트워크 접근통제 및 시스템 접근통제
     - 네트워크 접근 제어
        . 패킷 필터링
           .. 주로, `ACL(Access Control List)`을 사용하여 패킷을 걸러냄
           .. 외부에서 내부 네트워크로 들어오는 패킷을 걸러냄 (트래픽 흐름 제어)

        . 접근통제 범위 결정 
           .. 주로, `VLAN`에서 사용

        . 포트 기반(port-based)의 접근제어
           .. 주로, `무선 LAN 접속방식(접근통제)`에서 쓰여짐       ☞ 802.1x 참조


[보안 특성] 1. 기밀성(Confidentiality) 2. 무결성(Integrity) 3. 부인방지(Non-Repudiation) 4. 접근제어(Access Control) 5. 인증(Authentication) 6. 가용성(Availability) 7. 권한부여(Authorization)

 
        최근수정     요약목록     참고문헌