보안 솔루션

접근 통제, 침입 차단 및 방지 등을 수행하여 외부로부터 불법적인 침입을 막는 기술/시스템

방화벽

기업, 조직 내부의 네트워크와 인터넷 간의 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 가진 침입 차단 시스템

방화벽 구조에 따른 분류

Bastion Host

• 철저한 방어 정책을 가지고 외부 접속에 대한 일차원적인 연결받아들이는 시스템
• 강력한 로깅기능, 모니터링 정책 구현해야함

Screening Router

• 내부 네트워크와 외부 네트워크 경게선에 위치하여 IP, TCP, UDP 헤더 정보를 참조해 ACL기반 필터링
• 구조 간단, 구현 용이
• 복잡한 필터링 규칙, 인증/내부구조 은닉 X

Dual-homed Host 이중네트워크 호스트

• 최소 2개 이상의 네트워크 인터페이스를 가진 Bastion Host
• 하나는 내부와 다른 하나는 외부와 연결된 방화벽
• 직접 라우팅 x, 프록시로 내외부 처리

Screened Host

screening Router + Bastion Host

Screened Subnet

• 외부 네트워크와 내부 네트워크 사이에 DMZ를 두는 방식
• 가장 안전
• 2 Screening Router + 1 Bastion Host

웹 방화벽

일반 방화벽이 탐지하지 못하는 SQL 삽입, XSS등의 웹 기반 공격을 방어할 목적으로 만들어진 웹서버에 특화된 방화벽

침입탐지시스템 Intrusion Detection System, IDS

• 컴퓨터 시스템의 비정상적인 사용, 오용, 남용을 실시간으로 탐지하는 시스템
• 방화벽과 같은 침입차단 시스템으로는 100% 대응 불가

오용탐지

미리 입력해둔 공격패턴 감지 Signature-base, Knowledge-base

이상탐지

평균적인 시스템 상태를 기준으로 비정상적인 행위 자원 감지, Behavior, statistical detection

침입탐지시스템 위치

• 패킷이 라우터로 들어오기전 : 네트워크에 시도되는 모든 공격 탐지
• 라우터 뒤: 라우터에 의해 패킷 필터링을 통과한 공격 탐지
• 방화벽 뒤 : 내부에서 외부로향하는 공격 탐지
• 내부 네트워크 : 내부에서 내부 네트워크의 해킹 공격 탐지
• DMZ: 외부 인터넷에 서비스를 제공하는 서버가 위치하는 네트워크, 강력한 외부/내부 공격으로부터 중요데이터 보호, 서버의 서비스 중단 방지

HIDS Host-Based Intrusion Detection System

운영체제 설정된 사용자 계정에 따라 어떤 사용자가 무슨 접근/작업했는지 기록 남기고 추적

NIDS Network-Based Intrusion Detection System

eg) Snort

침입방지시스템 Intrusion Prevention System, IPS

• 방화벽 + 침입탐지시스템
• 능동적으로 차단, 격리하는 보안 솔루션

데이터 유출 방지 Data leakage/loss Prevention

내부 정보의 외부로의 유출 방지

VPN Virtual Private Network

통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 마치 자신의 전용회선을 사용하는 것처럼 하는 보안 솔루션

NAC Network Access Control

네트워크에 접속하는 내부 pc의 MAC주소를 IP관리 시스템에 등록한 후 일관된 보안 관리 기능 제공

ESM Enterprise Security Management

다양한 장비에서 발생하는 로그 및 보안 이벤트 통합하여 관리하는 보안 솔루션