🗝 시스템 보안 구축 #6 - 보안솔루션

 

👍 보안솔루션이란?

 

보안솔루션이란 접근통제, 침입차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말한다.

 

다음은 주요 보안솔루션이다.

 

👊 방화벽

기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여, 수용/거부/수정하는 기능을 가진 침입차단 시스템

외부에서 내부로 들어오는 패킷만 엄밀히 체크하여 인증된 패킷만 통과시키며, 내부에서 외부로 나가는 패킷은 그대로 통과시킴

해킹 등에 의한 외부로의 정보 유출을 막기 위해 사용

 

👊 침입탐지시스템(IDS; Intrusion Detection System)

컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 "실시간"으로 탐지하는 시스템

방화벽과 같은 침입차단시스템만으로는 내부 사용자의 불법적인 행동과 외부 해킹에 100% 완벽한 대처가 불가능하다는 것을 보완함

문제가 발생한 경우 모든 내/외부 정보의 흐름을 실시간으로 차단하기 위해 해커침입패턴에 대한 추적과 유해정보 감시가 필요

• 오용탐지 : 미리 입력해 둔 공격 패턴이 감지되면 이를 알려줌
• 이상탐지 : 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 알려줌

 

👊 침입방지시스템(IPS; Intrusion Prevention System)

방화벽과 침입탐지시스템을 결합한 것(특이점 탐지 후 방화벽 가동)

비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어조치를 취하는 보안솔루션

침입탐지기능으로 패킷을 하나씩 검사한 후 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단

 

👊 데이터유출방지(DLP; Data Leakage/Loss Prevention)

내부 정보의 외부 유출을 방지하기 위한 보안솔루션

사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등 사용자 행위를 탐지/통제해 외부로의 유출을 사전에 방지

 

👊 웹방화벽(Web Firewall)

일반 방화벽이 탐지하지 못하는 SQL 삽입공격, Cross-Site Scripting(XSS) 등의 웹기반 공격을 방어할 목적으로 만들어진 웹서버 특화 방화벽

웹 관련 공격을 감시하고 공격이 웹서버에 도달하기 전에 이를 차단

 

👊 VPN(Virtual Private Network, 가상 사설 통신망)

인터넷 등 통신 사업자의 공중 네트워크에 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안솔루션

암호화된 규격을 통해 인터넷망을 전용선의 사설망을 구축한 것처럼 이용하므로 비용 부담을 줄일 뿐만 아니라 원격지의 지사, 영업소, 이동 근무자가 지역적인 제한 없이 임무 수행이 가능함

 

👊 NAC(Network Access Control)

네트워크에 접속하는 내부PC의 MAC주소(고유랜카드주소)를 IP관리 시스템에 등록한 후 일관된 보안관리 기능을 제공하는 보안솔루션

내부PC의 소프트웨어 사용현황을 관리하여 불법적인 소프트웨어 설치를 방지

일반적인 배포관리 기능을 이용해 백신이나 보안패치 등의 설치 및 업그레이드 수행

네트워크에 접속한 비인가된 시스템을 자동으로 검출하여 자산을 관리함

 

👊 ESM(Enterprise Security Management)

다양한 장비에서 발생하는 로그 및 보안 이벤트(방화벽, IDS, IPS, 웹방화벽, VPN 등)를 통합관리함으로써 비용 및 자원을 절약하는 보안솔루션

보안솔루션 간의 상호연동을 통해 종합적인 보완관리체계 수립이 가능