12. 색인

12. 색인

• 보루 호스트 (Bastion Host): 인터넷 등에 접속되어 있는 이유 때문에 내부 네트워크 사용자의 주 접점이 되는 이유 등으로 -- 그리고 공격에 노출되어 있기 때문에 -- 보안을 특별히 강하게 만들어야 하는 컴퓨터. 보루 (bastion)는 성채 외곽 수비 목적으로 만든 (원형 모양의 수비용 탑 따위의) 돌출 수비 부분을 뜻한다. 보루는 중요한 지역을 내려다보면서, 강하고 두꺼운 수비용 벽 뒤에, 예비 병력이 있을 수 있는 공간과, 쓸모가 많던 끓는 기름통 등을 준비하고 있었다.

• 버퍼의 범람 (Buffer Overflow): 풀그림을 코딩할 때 버퍼가 "충분히 크도록" 만들지도 않고, 이러한 상태의 버퍼가 넘치는 것도 확인하지 않고 두는 경향이 있다. 이러한 상태의 버퍼가 범람을 하게 되면 (데몬이나 set-uid 등의) 실행되고 있는 풀그림이 다른 일을 하게끔 되게 된다. 보통 스택 함수의 리턴 주소를 다른 장소로 겹쳐 쓰게 하는 방법 등으로 작동된다.

• 서비스 거부 (Denial of Service): 서비스 거부는 공격자가 -- 원래의 의도에 어긋나는 방법을 동원하는 등으로 컴퓨터가 자원을 소모하도록 유도해서 -- 일반의 사용자가 합법적인 네트워크 자원을 쓰지 못하게 막는다.

• 듀얼-홈드 호스트 (Dual-homed Host): 최소한 두 개의 네트워크 인터페이스를 가지고 있는 일반 목적의 컴퓨터 시스템.

• 방화벽 (Firewall): 보호된 (혹은 보호하는) 네트워크와 인터넷 사이, 혹은 다른 종류의 네트워크들 사이의 엑세스를 관리하는 구성 요소.

• 호스트 (Host): 네트워크에 연결된 컴퓨터.

• IP 스푸핑 (IP Spoofing): IP 스푸핑은 여러 요소를 구성해서 쓰는, 복잡하면서도 기술적인 공격법이다. 이것은 상호 신용 관계 (trust-relationship)에 있는 컴퓨터들을 속이는 침탈법이다. 프랙 매거진 (Phrack Magazine) 제 7호 48권을 보면 데몬9, 라우트, 그리고 인피니티라는 이름을 가진 핵커들이 쓴 자세한 보고서가 있다.

• 논-레퓨디에이션 (Non-repudiation): 데이타를 보낸 전송자가 -- 나중에 데이타를 전송했다는 사실을 부인하는 경우 등을 대비해서 -- 데이타 수신자가 실제 전송자 인증을 실행할 수 있도록 해주는 기능.

• 패켓 (Packet):인터넷 통신의 최소 기본 단위.

• 패켓 필터링 (Packet Filtering):네트워크 상에서 오가는 데이타의 흐름을 선택적으로 조정하는 어떤 기기의 동작. 패켓 필터는 패켓을 흐르게 하거나 막는데, 보통 한 네트워크에서 다른 네트워크로 라우팅을 하는 과정에서 (주로 인터넷과 내부 네트워크 사이) 작업을 실시한다. (특정된 IP 주소나 포트에서 들어오는 등의) 정해 놓은 종류의 패켓은 허용되고 어떤 다른 종류의 패켓은 통제하는 등의 규칙을 만들어 놓게 된다.

• 외곽 수비 네트워크 (Perimeter Network): 보호하고 있는 (보호된) 네트워크와 외부 네트워크 사이에 --보안 안전의 층을 두껍게 하기 위해서 덧붙여져 만들어진 네트워크. 외곽 수비 네트워크는 DMZ 이라고도 불린다.

• 프락시 서버 (Proxy Server): 내부 사용자를 위해서 외부 서버와 관여하는 풀그림. 프락시 클라이언트는 프락시 서버와 통신을 하게 되고, 프락시 서버는 허가 받은 클라이언트 (고객 혹은 사용자)를 실제의 서버에 중계해 준다.

• 수퍼유저 (Super User): root를 일반적으로 부르는 말.