Access Control   접근 제어, 접근 통제

(2022-06-01)

1. 접근 제어 (Access Control)

  ㅇ [정보보호/보안] 
     - 보안 상 위험으로부터 제반 시설 및 환경을 보호하는 보안 대책
        . 인증 접근 제어 : 비인가자(또는 단말)의 사용을 막는 접근 통제
        . 패킷 접근 제어 : 불필요 패킷을 걸러내거나 입출 제한    ☞ Access Control List 참조

  ㅇ [매체 접근 제어] 
     - 공유 링크 상에 대한 제어권을, 어떤 장치가 가지는가에 대한, 결정 방식
        . [참고]  ☞ Media Access Control (매체 접근 제어) 참조


2. [정보보호/보안]  접근 통제/제어

  ㅇ 선택된 대상 만 접근이 허락됨
     - 결국, 로그인(인증)이 성공한 경우 만 정보 접근이 허용됨
 
  ㅇ 접근 통제 절차
     

  ㅇ 실행 방법
     - 접근하려는 대상을 검사하여 차단 정책과 비교함


3. [정보보호/보안]  주요 접근통제 방식 구분

  ㅇ 사용자 계정관리를 통한 사용자 접근통제

  ㅇ 정보 암호화를 통한 접근통제

  ㅇ 방화벽 등을 이용한 패킷에 대한 네트워크 접근통제 및 시스템 접근통제
     - 네트워크 접근 제어
        . 패킷 필터링
           .. 주로, `Access Control List`을 사용하여 패킷을 걸러냄      ☞ ACL(접근제어목록) 참조
           .. 외부에서 내부 네트워크로 들어오는 패킷을 걸러냄 (트래픽 흐름 제어)

        . 접근통제 범위 결정 
           .. 주로, `VLAN`에서 사용

        . 포트 기반(port-based)의 접근제어
           .. 주로, `무선 LAN 접속방식(접근통제)`에서 쓰여짐                       ☞ 802.1x 참조

보안 특성
   1. 기밀성(Confidentiality)   2. 무결성(Integrity)   3. 부인방지(Non-Repudiation)   4. 접근제어(Access Control)   5. 인증(Authentication)   6. 가용성(Availability)   7. 권한부여(Authorization)  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"