- 칩입 차단 시스템 / 방화벽
네트워크에서 방화벽은 보안을 높이기 위한 가장 일차적인 것으로, 신회하지 않은 외부 네트워크와 신회하는 내부 네트워크 사이를 지나는 패킷을 미리 정한 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어나 소프트웨어를 말한다.
- 칩입 탐지 시스템 ( IDS )
침입탐지 시스템(IDS, Intrusion Detection System)은 설치 위치와 목적에 따라 호스트 기반의 침입탐지 시스템(HIDS, Host-Based Intrusion Detection System)과 네트워크 기반의 침입탐지 시스템(NIDS, Network-Based Intrusion Detection System)으로 나눈다.
호스트 기반의 침입 탐지 시스템(HIDS, Host-Based Intrusion Detection System)운영체제에 설치된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지에 대한 기록을 남기고 추적한다. 네트워크에 대한 침입탐지는 불가능하며 스스로가 공격 대상이 될때만 침입을 탐지할 수 있다. (EX: Tripwire)
네트워크 기반의 칩입 탐지 시스템(NIDS, Network-Based Intrusion Detection System)네트워크에서 하나의 독립된 시스템으로 운용한다. 감사와 로깅을 할 때 네트워크 자원이 손실되거나 데이터가 변조되지 않는다. (EX: snort)
- 칩입 방지 시스템 ( IPS )
침입탐지 시스템과 방화벽의 조합으로 생각할 수 있다. 침입탐지 기능을 수행하는 모듈이 패킷 하나하나를 검사하여 그 패턴을 분석한 뒤, 정상적인 패킷이 아니면 방화벽 기능을 가진 모듈로 이를 차단한다.
일반적으로 IPS는 방화벽 다음에 설치한다.
방화벽이 네트워크의 앞부분에서 불필요한 외부 패킷을 한번 걸러주어 침입차단 시스템이 더 효율적으로 패킷을 검사할 수 있다.
|
방화벽 ( Firewall ) |
칩입 탐지 시스템 ( IDS ) |
침입 차단 시스템 ( IPS ) |
|
|
|
패킷 차단 |
O |
X |
O |
|
|
패킷 내용 분석 |
X |
O |
O |
|
|
오용 탐지 |
X |
O |
O |
|
|
오용 차단 |
X |
X |
O |
|
|
이상탐지 |
X |
O |
O |
|
이상 차단 |
X |
X |
O |
|
|
[참고] 정탐/ 오탐/ 과탐
정탐 - 정상 탐지
오탐 - 잘못된게 아님에도 탐지됨
과탐 - 과한 탐지 / 탐지하면 안되는 것에도 탐지
- 가상 사설 네트워크 ( VPN )
VPN(Virtual Path Network, Virtual private Network)
Site-to-site Remote Access VPN
암호화를 이용한 기밀성 확보를 통해 인터넷 회선을 임대 회선과 비슷하게 사용할 수 있도록 해 주는 솔루션이다.
Remote Access VPN 외부에서 침입하는것
Site-to-site VPN 기존의 인터넷망으로 사이트 연결할 때 쓴다.
- IP 관리 시스템
네트워크의 보안을 위한 것으로 임의의 사용자가 접속할 수 없게한다. 회사의 네트워크에 최초로 접속하기 원하는 사용자는 네트워크 접속에 사용할 시스템의 MAC 주소를 IP 관리 시스템의 관리자에게 알려 주어야 한다. 관리자가 해당 MAC 주소를 IP 관리시스템에 등록해야 비로서 해당 네트워크를 사용할 수 있는 권한을 가진다.
- 보안 운영체제 ( Secure OS )
운영체제에 내재된 결함으로 인해 발생할 수 있는 각종 해킹으로부터 보호하기 위해, 보안 기능이 통합된 보안 커널을 추가로 이식한 운영체제
- 스팸 필터링 솔루션
- 문서보안 솔루션 DRM
DRM(Digital Right Management)은 문서 보안에 초점을 맞춘 기술로, 문서 열람/편집/인쇄까지의 접근 권한을 설정하여 통제한다.
커널에 삽입된 DRM 모듈은 응용 프로그램이 문서를 작성하여 하드 디스크에 저장할 때 하드 디스크에 저장할 때 이를 암호화하여 기록한다.
응용 프로그램에서 하드 디스크에 암호화되어 저장된 파일을 읽을 때는, 문서를 읽고자 하는 이가 암호화된 문서를 읽을 자격이 있는지를 확인한 후 이를 복호화하여 응용 프로그램에 전달해 준다.
DRM(Digital Right Management) Solution: 디지털 저작권 관리 솔루션
DLP(Data Loss Prevention) Solution: 데이터 손실 방지 솔루션
- 허니팟(Honeypot), 허니넷(Honeynet)
실제로 자료를 가진 호스트인것 처럼 침입자를 속이는 최신 침입탐지기법으로 허니팟 시스템을 이용하면, 공격하거나 침입하는 해커를 유인한다.
Zero-Day 취약점의 조기 발견, 잠재적 공격자에 대한 초기 경고 제공, 보안 전략의 결정 파악을 위하여 사용한다.
허니팟은 웹서버, 메일서버, 데이터베이스 서버, 응용프로그램 서버, 그리고 방화벽까지도 포함하는 다양한 내, 외부 장비를 시뮬레이션 할 수 있다.
- ADDoSS ( Anti DDoS Sloution )
- PC용 백신 ( Anti Virus Vaccine )
- PC용 방화벽
- ESM ( Enterprise Security Management )
ESM은 네트워크를 통해 들어오는 모든 위협요소들을 총체적으로 분석하여 미리 사전에 예방할 수 있도록 운영자에게 알려주는 시스템이다.
네트워크 운영자 및 서버시스템 운영자는 ESM을 통하여 얻어온 위험 정보를 바탕으로 네트워크에 생겨질 이상부분을 미리 파악하고 대처할 준비를 함으로써 시스템 운용을 원활하게 할 수 있다.
'Security > Network Security' 카테고리의 다른 글
| ICMP 패킷 분석 (0) | 2017.10.18 |
|---|---|
| ARP Spoofing 방어 방법 (0) | 2017.10.18 |
| ARP Spoofing (0) | 2017.10.18 |
| ARP 동작 확인 (0) | 2017.10.17 |
| 이더넷 프레임 구조확인 (0) | 2017.10.17 |
