보안 솔루션(Security Solution)
in Computer Science / Information-system
교과서 기초 개념 정리
보안 솔루션(Security Solution)
접근통제, 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적 침입을 막는 기술 및 시스템
침입 탐지 시스템(IDS, Intrusion Detection System)
- 악의적인 시스템의 강제 조작을 탐지하는 역할
- 방화벽이 탐지할 수 없는 종류의 네트워크 트래픽 및 컴퓨터 사용을 탐지하는 시스템을 의미
- 분류
- 오용 탐지(Misuse Detection) - 특정 공격에 대한 분석 결과를 바탕으로 패턴을 설정하고 패턴과의 비교를 통해 일치하는 경우 불법침입으로 간주
- 이상 탐지(Anomaly Detection) - 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알려줌
- 장점
- 해킹 방법을 기반으로 해커의 침입을 탐지하므로 신기술의 적용이 빠름
- 외부로부터의 공격 뿐만 아니라 내부자에 의한 해킹도 차단 가능
- 접속하는 IP에 상관없이 침입을 차단하고 시스템 침입에 즉시 대응
- 해킹사실 발견 시 해킹에 관한 정보를 휴대전화, 무선호출기, E-Mail 등으로 즉시 전송
침입 방지 시스템(IPS, Intrucsion Prevention System)
- 여러 보안 기술을 이용하여 공격자가 침입하는 것을 방지
- 일종의 경보 시스템으로 인증, 방화벽, 바이러스 등 유해 트래픽을 차단하기 위한 능동형 보안 솔루션
- 침입 탐지 기능으로 패킷을 하나씩 검사한 후 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단
방화벽(Firewall)
- 보안이 필요한 네트워크의 통로를 단일화하여 관리함으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하기 위한 시스템
- 내부로 들어오는 패킷은 인증된 패킷만 통과시키는 구조
- 역추적 기능이 있어 외부의 침입자를 역추적하여 흔적을 찾을 수 있음
- 내부로부터 이루어지는 불법적인 해킹은 막지 못함
데이터 유출 방지(DLP, Data Leakage Preventing)
- 내부 직원이 사용하는 PC와 네트워크 상의 모든 정보를 검색하고 사용자의 행위를 탐지/통제해 외부로의 정보유출을 사전에 차단
가상사설망(VPN, Virtual Private Network)
- 기존 사설망의 고비용과 비효율적 관리를 해결하기 위한 방법
- 인터넷을 마치 전용선처럼 사용 할 수 있는 네트워크
- 암호화 된 규격을 통해 인터넷망을 전용선의 사설망을 구축한 것처럼 이용하므로 비용 부담을 줄임
- 원격지의 지사, 영업소, 이동 근무자가 지역적인 제한 없이 업무를 수행 할 수 있다
통합보안관리(Enterprise Security Management)
- 단순 통합 보안 시스템 관리는 물론이고, 관제, 운영함으로써 조직의 보안 목적을 효과적으로 실현하는 시스템
- 방화벽, 웹 방화벽, IDS, IPS, VPN 등에서 발생한 로그 및 보안 이벤트를 통합 관리함으로써 비용과 자원을 절약
- 각종 네트워크 보안제품의 인터페이스를 표준화하여 중앙 통합 관리, 침입 종합 대응, 통합 모니터링이 가능한 지능형 보안 관리 시스템
네트워크접근제어(Network Access Controll)
- 네트워크에 접속하는 내부 PC의 MAC주소를 IP관리 시스템에 등록하여 일관된 보안 관리 기능을 제공
- 사용하는 단말기가 내부 네트워크에 접근하기 전에 보안 정책을 준수했는지 여부를 검사하여 네트워크 접속을 통제
- 일괄적인 배포 관리 기능을 이용하여 백신이나 보안 패치 등의 설치 및 업그레이드를 수행