Traffic Analysis Essentials (1)

Traffic Analysis Essentials

Network Security는 네트워크에 연결된 시스템, 장치, 데이터, 프로그램을

보호하기 위한 연산(동작)들의 집합으로 cyber security의 한 부분으로 여겨진다. 

 

Network Security는 네트워크의 접근성, 무결성, 지속성, 신뢰성을 제공하기 위해 
시스템 설계, 구조와 인프라의 관리 및 체제에 초점을 둔다.

 

 

Traffic analysis(= network traffic analysis)는 Network Security의 한 부분으로

문제나 이상 징후를 식별하기 위해 network data를 조사하는 것에 초점을 둔다. 

 

즉 사이버 보안의 한 부분으로 네트워크 보안이 있고 네트워크 보안의 한 부분으로서 traffic analysis가 있다고 할 수 있다.

 

 

 

Network security and Network Data

:: Network Security ::

네트워크 보안에서의 본질적인 문제는 "Authentication & Authorisation" 이다.
이 두 가지 요소의 수행을 구현하고 강화하기 위한 다양한 도구, 기술, 접근법들이 존재하며

Nerwork security 체제에서의 "three base control level"이라는 개념을 살펴볼 필요가 있다.

 

 

Base Network Security control levels

Physical :: physical security 제어(통제)는 네트워킹 디바이스, 케이블 보드, locks, 모든 연결된 요소들에 
허가되지 않은 물리적 접근을 예방한다.

 

Technical :: Data security 제어(통제)는 터널을 설치하는 등 네트워크 데이터에 허가되지 않은 접근을

예방하는 역할을 한다. 

 

Administrative :: Administrative security 제어(통제)는 보안 기능 수행의 일관성을 제공한다.

(규율을 만들거나 인증 절차와 같은)

 

이와 같은 control level 기반에는 여러 요소들과 두 개의 접근방식이 존재한다. 

 

 

 

Two Main Approach

Access control ::

network security의 starting point!! authenthication & authorisation을 보장하기 위한 contorl 집합

 

Threat Contol ::

내부 & 외부적인 traffic data를 엄밀히 조사하는 것을 포함하며 네트워크 상의 악의/이례적인 활동을

예방하고 탐지하는 제어