포스트

보안 솔루션

게시
By BJH 6 분읽는 시간

보안 솔루션

외부로부터의 불법적인 침입을 막는 기술 및 시스템

  • 주요 보안 솔루션
    • 방화벽
    • 침입 탐지 시스템 (IDS)
    • 칩입 방지 시스템 (IPS)
    • 데이터 유출 방지 (DLP)
    • 웹 방화벽
    • VPN
    • NAC
    • ESM

방화벽 (Firewall)

기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용/거부/수정하는 기능을 가진 침입 차단 시스템

  • 내부 네트워크에서 외부로 나가는 패킷은 통과
  • 외부에서 내부 네트워크로 들어오는 패킷은 내용을 체크해 인증된 패킷만 통과

침입 탐지 시스템 (IDS; Intrusion Detection System)

컴퓨터 시스템의 비정상적인 사용/오용/남용 등을 실시간으로 탐지하는 시스템

  • 오용 탐지 (Misuse Detection) : 미리 입력해 둔 공격 패턴이 감지되면 이를 알림.
  • 이상 탐지 (Anomaly Detection) : 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알림.

침입 방지 시스템 (IPS; Intrusion Prevention System)

비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 조치를 취하는 보안 솔루션

  • 방화벽과 침입 탐지 시스템(IDS)이 결합된 형태
  • 침입 탐지 기능으로 패킷을 하나씩 검사한 후, 비정상적인 패킷이 탐지되면 방화벽 기능으로 이를 차단.

데이터 유출 방지 (Data Leakage/Loss Prevention)

내부 정보의 외부 유출을 방지하는 보안 솔루션

  • 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 프린터 등의 사용자 행위를 탐지/통제해 외부로의 유출을 사전에 방지

웹 방화벽 (Web Firewall)

웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽

  • SQL 삽입 공격, XSS 등의 일반 방화벽이 탐지하지 못하는 웹 관련 공격을 감시하고, 웹 서버에 도달하기 전에 이를 차단.

VPN (Virtual Private Network, 가상 사설 통신망)

공중 네트워크와 암호화 기술을 이용해 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션

  • SSL VPN : PC에 VPN Client를 설치해 VPN 서버에 접속하는 방식. 암호화에 SSL 프로토콜 사용.
  • IPSec VPN : VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식. 암호화를 위해 IPSec 프로토콜을 사용.

NAC (Network Access Control)

네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션

  • 내부 PC의 S/W 사용 현황을 관리해 불법적인 S/W 설치를 방지.

SIEM (Security Information and Event Management)

로그 및 보안 이벤트를 통합/관리하는 보안 솔루션

  • 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합해 관리함으로써 비용 및 자원 절약 가능.

SSH (Secure Shell)

다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜 또는 이를 이용한 응용프로그램

  • 데이터 암호화, 강력한 인증 방법 ⇒ 보안성이 낮은 네트워크에서도 안전하게 통신 가능
  • 인증에 키를 활용하려면 사전에 클라이언트의 공개키를 서버에 등록해야 함.
  • 기본적으로 22번 포트 사용

템퍼 프루핑 (Tamper Proofing)

S/W의 위/변조가 발생할 경우 S/W를 오작동하게 만들어 악용을 방지하는 기술

  • Hash Function, Fingerprint, Watermarking등의 보안 요소를 생성해 S/W에 삽입, 실행코드 난독화, 실행 시 원본 비교 및 데이터 확인을 수행함으로써 S/W를 보호

OAuth(Open Authorization, 공개 인증)

인터넷 어플리케이션에서 사용자 인증에 사용되는 표준 인증 방법

  • 인터넷 사용자가 웹사이트나 애플리케이션에 비밀번호를 제공하지 않고 OAuth를 사용해 자신에게 접근 권한을 부여 가능.
  • 2010년 ETF에서 1.0이 공식 표준안으로 발표됨.
정보처리기사
정보처리기사 보안
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.