시스템보안구축
시스템보안구현
보안솔루션 개념
-
접근통제, 침입 차단 및 탐지 등을 수행하여 외부로부터 불법적인 침입을 막는 기술 시스템
-
주요 보안 솔루션
- 방화벽
- IDS 침입 탐지 시스템
- IPS 침입 방지 시스템
- DLP 데이터 유출 방지
- 웹 방화벽
- VPN
- NAC
-
Firewall 방화벽
- 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용/거부/수정하는 기능을 가진 침입 차단 시스템
- 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시킴
- 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조
- 해킹등으로 의한 외부로의 정보 유출을 막기 위해 사용
-
IDS(Intrusion Detection System) 침입 탐지 시스템
- 컴퓨터의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
- 내부 사용자의 불법적인 행동과 외부 해킹에 100% 대처는 불가능
- 문제발생시 해커 침앱 패턴에 대한 추적과 유해 정보 감시 필요
- 종류
- 오용탐지
- 미리 입력해둔 공격 패턴이 감지되면 알려줌
- 이상탐지
- 비정상적인 행위나 자원이 사용되면 알려줌
- 오용탐지
-
IPS(Intrusion Prevention System) 침입 방지 시스템
- 방화벽 + 침입 탐지 시스템을 결합
- 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션
- 침입 탐지 기능으로 패킷을 하나씩 검사한 후 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단
-
DLP)Data Leakage/Loss Prevention) 데이터 유출 방지
- 내부 정보의 외부 유출을 방지하는 보안 솔루션
- 사내PC 및 네트워크상의 모든 정보 검색하고 메일, 메신저, 웹하드, 프린트 등의 사용자 행위를 탐지 및 통제함으로써 방지
-
Web Firewall 웹 방화벽
- 일반 방화벽이 탐지하지 못하는 SQL 삽입공격, Cross-Site Scripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽
- 웹 관련 공격을 감시하고 도달하기 전에 차단
-
VPN(Virtual Private Network, 가상 사설 통신망)
- 인터넷 등 통신 사업자의 공중 네트워크에 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
- 암호화된 규격을 통해 인터넷망을 전용선의 사설망을 구축한 것처럼 이용
- 비용 부담이 줄어듬
- 원격지의 지사, 이동 근무자가 지역적 제한 없어짐
-
NAC(Network Access Control)
- 네트워크에 접속하는 내부PC의 MAC주소를 IP관리시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안솔루션
- MAC주소
- 랜카드
- 48bit
- MAC주소
- 내부PC의 소프트웨어 사용 현황을 관리하여 불법적인 소프트웨어 설치를 방지
- 일반적인 배포 관리 기능을 이용해 백신이나 보안 패치 등의 설치 및 업그레이드 수행
- 네트워크에 접속한 비인가된 시스템을 자동으로 검출하여 자산을 관리
- 네트워크에 접속하는 내부PC의 MAC주소를 IP관리시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안솔루션
-
ESM(Enterprise Security Management)
- 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통하여 관리하는 보안 솔루션
- 로그(방화벽, IDS, IPS, VPN) 및 보안 이벤트를 통합하여 관리함으로써 비용 및 자원 절약
- 보안 솔루션 간의 상호 연동을 통해 종합적인 보완 관리체계 수립 가능