방화벽 정책 관련 용어
긍정 오류(false positive)
부정한 사용자를 적합한 사용자로 오인식(오탐지) 하는 것을 말함.
사용자의 편의성을 위하여 탐색 범위를 좁히게 된다면 사용상의 가용성은 늘어 나겠지만 그만큼 탐지는 어려워 진다는 말.
부정오류(false negative)
정당한 사용자를 부적합한 사용자로 오인식(오탐지) 하는 것을 말함.
불법적인 침입자의 탐지를 위하여 탐색 범위를 넓히게 된다면 사용자의 가용성은 떨어 지겠지만 그만큼 기밀성및 무결성은 향상 되는효과를 가질수 있다.
위 두가지 부분에서 적당한(매우 어려움.,.,) 수준을 유지 하는것이 보안 담당자가 해야 할 이라고 생각 함...
//
추가
이는 방화벽 정책과 관련 되어 있다.
방화벽 정채는 모든 범주를 포함 하여 2가지로 구분 할수 있다
1.
모든 ip 및 포트를 오픈된 상태 에서 필요한 것을 막는 것 (실무 담당자가 선호)
2.
모든 ip및 포트를 막은 상태 에서 필요한 것만 여는것 ( 보안담당자가 선호)
'보안 관련 용어 정리' 카테고리의 다른 글
| 취약점과 약점. kisa 제공 취약점 점검항목 및 가이드 포함 (0) | 2015.09.08 |
|---|
