1450905 네트워크 보안

핵심 Keyword

1. VPN

---

VPN 가상 사설 망

(VPN)은 인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션이다. 

암호화된 규격을 통해 인터넷망을 통해 전용선의 사설망을 구축한 것처럼 이용하므로 비용 부담을 줄일 수 있다. 

(VPN)을 사용하면 두 장치 및 네트워크 사이에 암호화된 보안 터널이 생성되며, 터널에 사용되는 프로토콜에 따라 SSL VPN과 IPSec VPN으로 불린다. 

SSL VPN 은 PC에 VPN Client 프로그램을 설치하여 VPN 서버에 접속하는 방식으로, 암호화를 위해 SSL 프로토콜을 사용함. 

IPSec VPN 은 VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식으로, 암호화를 위해 IPSec 프로토콜을 사용함.

 

방화벽 Firewall

기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 가진 침입 차단 시스템입니다. 방화벽의 단점은, 외부로 나가는 패킷은 검사하지 않기 때문에 내부에서 나가는 정보 유출은 알아낼 수 없습니다.

 

침입 탐지 시스템 IDS Instrusion Detection System

컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템입니다. 

오용 탐지 Misuse Detection : 미리 입력해 둔 공격 패턴이 감지되면 이를 알려줌
이상 탐지 Anomaly Detection : 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알림

 

침입 방지 시스템 IPS Intrusion Prevention System

방화벽과 침입 탐지 시스템을 결합한 것

 

데이터 유출 방지 DLP Data Leakage/Loss Prevention

사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 드으이 사용자 행위를 탐지, 통제하여 내부 정보가 외부로 유출되지 않도록 사전에 방지함

 

웹 애플리케이션 방화벽 WAF Web Application Firewall

일반 방화벽이 탐지하지 못하는 SQL 삽입, Cross-Site Scripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽

 

NAC Network Access Control

네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션. 즉, 쉽게 말해 사전에 허용되는 주소를 등록해놓고 그 외의 주소에서 오는 요청은 모두 다 막는 것을 의미합니다. 

 

SIEM

다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션입니다. 

SIM 과 SEM이 합쳐진 것입니다.