관심 커뮤니티(컴퓨터 보안)
Community of interest (computer security) |
Community of interest(COI 또는 CoI)는 네트워크 자산 및 네트워크 사용자가 확립된 목적을 위해 어떤 기술적 수단으로 분리되는 수단입니다.COI는 보안 엔지니어링의 서브셋인 컴퓨터 보안 영역에 속하는 전략입니다.일반적으로 COI는 일부 난해한 기능을 수행하는 사용자 그룹으로부터 네트워크인프라스트럭처를 보호하기 위해 설정됩니다.또한 COI는 나머지 인클로저 사용자로부터 사용자 커뮤니티를 보호하도록 설계되어 있습니다.이는 네트워크의 단순성뿐만 아니라 서로 다른 소셜 네트워크에 모여 데이터를 공유하는 그룹도 포함합니다.위키피디아, 페이스북, 블로그, 유튜브와 같은 여러 가지 예가 있으며, 사람들이 공통의 목표를 향해 함께 일하고, 서로에게서 배우고, 비평하고, 아이디어를 공유하기 위해 관심의 공동체로 모이는 곳이 더 많다.이러한 사용자 및 사용자 그룹은 범주로 구분되고 논리적 그룹으로 구분됩니다.전문 그룹, 특정 다이어트에 관심이 있는 사람들을 포함하는 건강 그룹, 사업 그룹, 자기 창업 그룹, 그리고 다른 수많은 범주가 있을 수 있다.COI는 비즈니스 통찰력, 기술 전문 지식, 과제 및 [1]관점을 공유하는 전문가 및 자문 그룹입니다.
정의.
COI는 LAN 또는 WAN 인프라스트럭처 상의 일반 사용자 집단이 이용할 수 없는 정보에 액세스할 수 있는 네트워크 디바이스 또는 사용자의 논리 그룹 또는 물리 그룹이라고 정의할 수 있습니다.COI를 사용하면 LAN 또는 WAN 인프라스트럭처를 COI 내의 액티비티로부터 여러 레벨로 보호할 수 있습니다.COI는 커뮤니티(또는 인클로저) 주변의 논리적인 경계로 구성할 수 있습니다.보안 관리 및 운영 방향을 별도로 설정할 수 있습니다.COI는 LAN 또는 WAN 소유자의 관할 및 관리에 속하기 때문에 일반적으로 별도의 내부 보안 정책(패스워드 정책 등)을 지시하지 않습니다.단, 네트워크보안 정책 전체의 서브셋이 느슨한 경우가 종종 있습니다.이 문서의 목적상 "분리 메커니즘"과 "보안 메커니즘"은 서로 바꿔 사용할 수 있습니다.COI는 보안을 확보하기 위해 분리됩니다.
CoP와 CoI의 차이점
CoP는 다음 속성 중 하나로 동작할 수 있습니다.
- 일부 스폰서십
- 비전 및/또는 미션 스테이트먼트
- 목표 및/또는 목표
- 핵심팀 및/또는 일반멤버십
- 예상되는 결과 및/또는 영향
- 성공의 척도
- 운영 프로세스 설명
- 전제조건 및/또는 의존관계
- 리뷰 및/또는 반영
CoIs는 유사한 조직(특히 결과에 공통의 이해관계가 있는 경우)에 걸쳐 있는 경우가 많습니다.
개별 구성원은 다음을 기대할 수 있습니다.
- 제품 참여 및 리뷰/검증을 통한 CoP 지원
- 개별 조직의 무결성과 자율성을 유지하면서 CoP와 관련된 '원모자'를 사용하려고 시도합니다.
- 참여도와 [2]투자 수준을 결정하는 조직의 축복을 받아 자발적으로 참여합니다.
| COI 유형과 메커니즘 | ||
|---|---|---|
| 분리 메커니즘 | 비용. | 묘사 |
| MS Active Directory | 낮다 | MS Active Directory 컨트롤을 사용하여 그룹 포메이션 형식으로 논리적 분리를 제공합니다. |
| VLAN | 중간의 | 논리적 분리 및 네트워크 계층 2 분리를 제공합니다(자세한 내용은 OSI 모델 참조).가상 로컬 영역 네트워크는 일반적으로 디바이스를 연결하는 네트워크 스위치로 구축됩니다. |
| 라우터 | 높은 | 나머지 LAN 또는 WAN 인프라스트럭처와의 통신 수준을 유지하면서 물리 디바이스를 분리합니다. |
| 방화벽 | 높은 | 라우터의 분리와 마찬가지로 물리 디바이스 분리를 제공하지만 ACL, 프록시, SPI 등의 방화벽컴포넌트의 보안상의 이점이 추가됩니다. |
| VPN | 높은 | LAN 또는 WAN 인프라스트럭처와 통신하지 않는 여러 사이트에 물리적인 디바이스 분리 및 지원을 제공합니다.VPN 디바이스는 COI로부터의 모든 데이터를 다른 사이트로 암호화하는 기능을 추가함으로써 다른 보호층을 제공합니다. |
| 완전한 물리적 분리 | 매우 높음 | COI의 완전한 물리적 분리를 통해 최고 수준의 분리를 제공합니다.네트워크 리소스를 활용할 수 없기 때문에 매우 높은 비용입니다. |
보안 메커니즘
COI 보안 요건은 단순한 네트워크 파일 공유에서 전용 통신 회선을 통해 연결된 물리적으로 분리된 사이트의 상호 연결까지 다양합니다.COI 보안 메커니즘과 각각의 기본 특성은 표에서 식별된다.이러한 보안 메커니즘은 각 COI에 필요한 보안을 제공하기 위해 개별적으로 또는 조합하여 사용할 수 있습니다.COI 아키텍처는 기존의 LAN 또는 WAN 아키텍처를 오버레이하여 기존 리소스를 최대한 활용하고 필요한 COI 분리를 [3]가장 효율적으로 제공할 수 있습니다.
전용 물리 자원(전용 라우터, VPN, 방화벽 디바이스 등)을 추가로 필요로 하는 COI는 일반적으로 네트워크 디바이스와 이를 운용 및 관리하기 위한 인력이 추가되기 때문에 운용이 복잡하고 비용이 많이 듭니다.또한 심층 방어 방식을 활용하여 보안을 강화한다는 이점도 있습니다.COI가 반드시 인프라스트럭처의 물리적인 분리를 의미하는 것은 아니지만 그렇게 할 수 있습니다.
건설
LAN 또는 WAN 인프라스트럭처가 Active Directory 서비스를 사용하는 Microsoft Windows 운영 체제를 사용하는 경우 그룹 정책을 사용하는 것이 COI 분리에 대한 표준 방법입니다.라우터, VPN, 방화벽, IDS 등의 전용 COI 경계 보안 컴포넌트를 COI의 요건에 따라 제공할 수 있습니다.COI는 표에 기재되어 있는 보안 메커니즘을 사용하여 설계 및 도입할 수 있습니다.일반적으로 각 COI에는 고유한 특성과 요건이 있을 수 있습니다.위의 보안 메커니즘은 모든 COI 구축의 기본 구성 요소입니다.
「 」를 참조해 주세요.
- 컴퓨터 보안 정책
- 국가 안보 정책, 군사 전략
- 네트워크 보안 정책
- 정책.
- 보안 엔지니어링
- 메커니즘과 정책의 분리
레퍼런스
- ^ "Join a Community of Interest NCCoE". nccoe.nist.gov. Retrieved 2017-06-02.
- ^ "Communities of Interest and/or Community of Practice". The MITRE Corporation. 2013-08-28.
- ^ Russell, Deborah (1991). Computer Security Basics. O'Reilly Media, Inc. pp. 12. ISBN 9780937175712.
