네트워크 보안 메커니즘은 보안 공격을 예방, 탐지 및 복구하기 위한 제반기법을 의미하며, 이는 보안 서비스를 제공하기 위하여 OSI 참조 모델의 임의 계층에서 구현될 수 있다. [ 표 6-2 ]는 네트워크 보안 서비스와 보안 메커니즘 간의 관계를 나타내고 있다.
여기에서는 ISO 7498-2, '정보처리 시스템 - 공개 시스템 상호 연결 - 기본참조 모델 - 2부 : 보안구조(Information Processing Systems-Open Systems Interconnection-Basic Reference Model-Part 2 : Security Architecture)에서 규정하는 보안 메커니즘을 설명한다.
3️⃣ 접근제어
접근제어는 사용자의 접근권한을 결정하거나 사용자에게 접근권한을 부여하기 위하여 사용자의 고유성, 사용자에 관한 정보 또는 사용자의 자격 등을 이용한다. 만약 사용자가 비인가된 자원에 대해서 접근을 시도하거나 인가된 자원일지라도 불법적인 방법으로 접근하고자 한다면 접근제어 기능은 그러한 접근시도를 거부해야 한다. 접근제어 메커니즘은 다음과 같은 방법을 사용할 수 있다.
접근제어 메커니즘은 통신의 종단 지점이나 중간 지점에서 적용될 수 있다. 통신의 발신이나 중간 지점에서 적용된 접근제어는 송신자가 수신자와 통신하기 위하여 인증되어야 하는지, 요구된 통신자원을 사용하기 위하여 인증되어야 하는지를 결정하기 위해 사용된다. 여기에서는 접근지점의 보호(protecting access points)와 네트워크 노드 인증(authenticating network nodes)의 두 가지 네트워크 접근제어를 분석한다.
① 포트 보호
네트워크 시스템의 취약점 중 하나는 다이얼인 포트(dial-in port)를 통한 접근이다. 사용자가 전화기를 통하여 접근을 시도할 때, 사용자 인증은 단일 컴퓨팅 시스템에서보다 더 어려워진다.
자동 콜백 시스템(aytomatic call-back system)을 이용하면, 사용자는 우선 컴퓨터 시스템에 전화를 걸어 자신의 신분을 제시하게 된다. 그 후 컴퓨터 시스템은 사용자와의 통신회선을 단절시켜 사용자와의 전화를 끊는다. 컴퓨터 시스템은 자신이 저장하고 있는 내부의 전화번호를 검색하여 해당 사용자의 등록된 전화번호로 연결해서 사용자와의 통신 세션을 설정한다. 따라서 승인된 사용자를 가장하여 다이얼인 포트를 통해 접근을 시도하는 불법적인 접근을 방지할 수 있다. 자동 콜백 시스템은 두 대의 컴퓨터 간에서도 사용이 가능하다.