보안 엔드 노드

Secure end node
다른 용도는 노드를 참조하십시오.

보안 엔드 노드는 신뢰할 수 있는 개별 시스템으로, 일시적으로 신뢰할 수 있고 민감하며 잘 관리되는 네트워크의 일부가 되고 나중에 신뢰할 수 없는 다른 많은 네트워크/클라우드에 연결된다.SEN은 다양한 네트워크 간에 선 또는 악의적인 데이터를 전달할 수 없다(예: 민감한 정보 유출, 악성 프로그램 수집 등).SEN은 신뢰할 수 없는 매체(예: 인터넷)를 통해 연결되기 때문에 안전한 연결과 강력한 인증(기기, 소프트웨어, 사용자, 환경 등)이 필요한 경우가 많다.요구되는 신뢰의 양(따라서 운영, 물리적, 인력, 네트워크 및 시스템 보안 적용)은 (주어진 위협 환경 내에서) 해적 행위, 변조 및 역 엔지니어링의 위험에 비례한다.SEN의 중요한 특성은 네트워크(또는 도메인) 간에 변경될 때 정보를 지속할 수 없다는 것이다.

원격, 프라이빗 및 보안 네트워크는 조직의 사내 네트워크 또는 클라우드 서비스일 수 있다.보안 엔드 노드는 일반적으로 원격 시스템의 하드웨어, 펌웨어, 소프트웨어 및/또는 사용자에 대한 신뢰 구축과 같은 인증을 포함한다.향후, 네트워크(또는 네트워크)의 신뢰할 수 있는 센서(카메라, 마이크, GPS, 라디오 등)를 통해 통신하는 기기 사용자의 환경(위치, 활동, 다른 사람 등)은 인증의 또 다른 요소를 제공할 수 있다.

Secure End Node는 최종 노드 문제를 해결/완화한다.

일반적이지만 비용이 많이 드는 SEN 배치 기법은 네트워크 소유자가 사용자에게 알려져 있고 신뢰할 수 있으며 변경 불가능한 하드웨어를 발급하는 것이다.예를 들어, 앱리 액세스를 가정할 때 랩톱의 TPM 칩은 하드웨어를 인증할 수 있다(예: 사용자의 스마트카드가 사용자를 인증하는 것임).다른 예로 사용자 인터넷 브라우징에 브라우저 전용, 불변성, 도난방지 씬 클라이언트를 제공하는 DoD 소프트웨어 보호 이니셔티브크로스 패브릭 인터넷 브라우징 시스템이 있다.또 다른 예로는 네트워크를 통해 부팅되는 비영구 원격 클라이언트가 있다.[1]

덜 안전하지만 매우 낮은 비용 접근법은 모든 하드웨어(기업, 정부, 개인 또는 공공)를 신뢰하지만 알려진 커널(컴퓨터) 및 상위 소프트웨어에 대한 사용자 및 네트워크 접근을 제한하는 것이다.이를 구현하면 Lightweight Portable Security와 같은 상태 비지속성 클라이언트를 생성하는 Linux Live CD가 구현된다.[2][3][4][5]유사한 시스템은 플래시 드라이브에서[6][7] 컴퓨터를 부팅하거나 스마트폰이나 태블릿 내에서 불변의 운영 체제가 될 수 있다.

참고 항목

참조

  1. ^ SEN/SKG,"Archived copy" (PDF). Archived from the original (PDF) on 2011-10-18. Retrieved 2011-09-26.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  2. ^ LPS 메인 페이지 : CS1 maint: 제목으로 보관된 복사본(링크)
  3. ^ 라이프해커, http://lifehacker.com/5824183/lightweight-portable-security-is-a-portable-linux-distro-from-the-department-of-defense
  4. ^ 리눅스 Journal, http://www.linuxjournal.com/content/linux-distribution-lightweight-portable-security
  5. ^ 정보Week, http://www.informationweek.com/news/government/security/231002431
  6. ^ Secure Pocket Drive, : CS1 maint: 제목으로 보관된 복사본(링크)
  7. ^ Trusted Client, : CS1 maint: 제목으로 보관된 복사본(링크)