Firewall 방화벽
네트워크 보안에서 가장 기본이 되는 시스템
1세대 방화벽 :
- OSI Layer 계층 중 전송 계층과 네트워크 계층에서 IP주소, Port번호를 기준으로 접근을 제어하는 패킷필터 방식 적용
- NAT, VPN 기능 정도만 지원
- 세션 관리나 애플리 케잇ㄴ 내용 분석 핮 ㅣ못하므로 정상적인 경로로 유입되는 공격은 막아내지 못함.
2세대 방화벽 :
- 상태 기반 감시방식으로 통신 세션을 추적하여
1세대 방화벽의 공격 탐지 부분을 강화
3세대 방화벽 :
- 패킷 필터링 방식과 Application Gateway 방식의 장점을 혼합 한 기술
- 패킷으로 부터 받은 정보와 전송상태,연결상태,다른 Application 들과의 관계 등을 정밀 검사.
- 모든 활동을 모니터링 하여 관리자가 정한 규칙 이외의 상황 정보를 기반으로 필터링한다.
침입탐지
컴퓨터 또는 네트워크로 들어오는 침입을 사용자의 행위 모니터링,
보안 로그 등의 감사 데이터 분석으로 탐지하는 기술
침입 탐지 시스템(IDS)
실시간을 네트워크를 감시하여 권한이 없는 사용자로부터의 접속,
정보의 조작, 오용, 남용 등 네트워크 상에서 싯도되는 불법적인 침입 행위를 막지 못했을 때
조취를 취하기 위해 사용되는 시스템
침임 방지 시스템(IPS)
IDS에 능동적인 대응 기능을 넣기도 함
IPS 출시 후 IDS의 입지 좁아짐
자체적으로 내장된 각종 해킹수법을 기반으로
비 정상적인 트래픽에 대하여 능동적으로 해당 트래픽틀 차단, 격리 등 방어조취를 취하는 보안 솔루션
WAF (Web Application Firewall)
웹 기반 업무 증가 : 사회 활동 장소로의 ㅞㅂ 이동
웹 기반 업무 전한 : 인터넷 뱅킹, 쇼핑몰, 전자정부, 행정서비스 등
접근용이성 : 손쉬운 공격 대상
Application 용 80포트는 항상 OPEN, Network 방화벽의 보호를 받기 힘듦
해킹 효과 극대화
공격 난이도에 비해 큰 효과 기대 가능
가치 있는 정보 획득 용이(개인정보. 금전적 이익 목적)
웹 기반 업무증가로 인해 Application용 80포트가 항상 Open된 상태에서의 웹 서버의 안전성은 F/W 또는 IPS 로 보호를 받기가 구조적으로 문제가 있으며,
따라서 웹 Application 전용 보안장비 필요
웹 방화벽
웹 어플리케이션의 보안을 위한 보안 시스템
웹 어플리케이션을 운영하면서 발생할 수 있는 SQL Injection, XSS, CSRF 등과 같은 공격을 탐지하고 차단할 수 있음
정보 유출방지, 부정 로그인 방지, 웹 사이트 위,변조 방지 기능도 탑재되어 웹 공격을 효과적으로 방어 할 수 있음.
- 웹 서버 내에 소프트웨어로 설치되는 형태
- 하드웨어로 설치되는 형태
EMS(Enterprise Security Management) 통합 보안 관리 시스템
- 다수의 보안 시스템을 관리할 수 있는 보안 솔루션
- 방화벽, IDS, IPS, VPN등 보안 시스템, 서버, 네트워크 장비를 상호 연동해서 보안 시스템을 효율적으로 운영할 수 있도록 해줌.
- 각종 보안 장비에서 발생한 이벤트 수집, 관리, 경보, 대응 등을 통합하여 관리
- 보안 사고 발생 시 효율적으로 대처할 수 있도록 도와줌
- 도입 시 주의해야 할 사항 : 수집되는 로그를 분석하기 위해 어느 정도 고성능 서버가 필요한지 로그가 어느 정도인지가 있음.
이를 고려하여 대용량 스토리지를 구축해야함
NAC (Network Access Control) 네트워크 접근제어 시스템
- 네트워크 접근 제어를 통제하는 보안 시스템
- PC와 같은 단말기들이 어떤 영역까지 접근할 수 있는지를 정의한 정책에 의해
단말기의 네트워크 접근이 제어되고 통제되어 안전한 네트워크 환경을 보장해주는 네트워크 솔루션
- 다양한 인증방식을 지원8
802.1X, VLAN(Virtual LAN), ARP 등을 이용하여 네트워크 접근 제어 가능
UTM (Unified Threat Management) 통합 위협 관리 시스템
- Firewall, IDS/IPS, VPN, Anti-Virs, Spam Filter, Content Filter 등의
다양한 보안 기능들을 하나로 패키지화 하여 다양한 보안 위협에 대응할 수 있게 한 네트워크 보안 장비
- 다수의 보안 장비를 관리/통합해 주는 효과
- UTM을 도입하기 전에 UTM의 모든 기능을 다 사용해도 문제가 없는지 충분히 테스트를 거쳐야 함
- 보통 방화벽을 대체하여 구성되기 때문에 방화벽이 위치한 자리에 UTM을 구성하여 구축할 수 있음
VPN(Virtual Private Network) 가설 사설망
공중망에서 마치 인터넷 전용선을 사용하는 것처럼 통신 구간을 암호화 하여
제 3자가 함부로 통신에 접근하지 못하게 하는 기술
주로 기업에서 본사망과 지사망을 연결하거나 출장 중에 업무를 해야 하는 경우, 인터넷 회선을 전용선처럼 사용할 수 있음
종류 :
PPTP(Point to Point Tunneling Protocol) : PPP 기술을 확장한 방식, MS-CHAP와 RC4를 섞어서 암호화 함. 대부분의 운영체제에서 지원
전용선보다 보안취약, 속도가 느림.
L2PT(Layer 2 Tunneling Protocol) : L2F와 PPTP 결합. PPP 지원.
기밀성을 제공하지 않기 때문에 주로 Ipsec과 함께 사용함
IPsec : IP패킷까지 암호화 가능, 터널링. AH헤더와 Esp헤더를 제공함
SSL VPN : 외부 인터넷에서 업무상 필요에 따라 전자결재 업무 등 내부 주요 업무 서버를 SSL 프로토콜 암호화 기술을 적용하여 안전하게 사용 할 수 있게함.
DDOS 대응 시스템
공격 대상 상티ㅡ에 대량의 트래픽을 보내 네트워크 대역폭을 소비하거나 서버 처리 용량을 과다하게 발생시켜 공격 대상 사이트의 서비스 가용성을 떨어뜨리는 공격
기존의 방화벽, ips와 같은 장비로 ddos공격의 일정 수준을 방어할 수 있었지만 대량의 ddos공격에는 한계가 있음
DDOS공격에 특화된 네트워크 보안장비 = DDOS Mitigation SYSTEM
구축방식
DDoS 대응장비로 유입되는 트래픽을 모니터링 하여 DDOs공격을 탐지하고 직접 차단
네트워크 구성을 그대로 유지한 상태에서 미러링 장비로 패킷을 미러링 받아서 DDoS차단 장비로 분석하여 해당 DDoS공격을 차단
백본(코어)등의 장비와 연동해서 DDoS공격을 차단해야 하기 때문에 In-line 방식보다 구축비용이 많이 들고 복잡
스팸필터 술루션
- 스팸 필터 솔루션은 메일 서버 앞단에 위치하여, 프록시 메일 서버로서
동작하며 smtp 프로토콜을 이용한 dos공격이나 폭탄 메일, 스팸 메일을 차단
- 전송되는 메일의 바이러스 까지 체크 할 뿐만 아니라
내부에서 밖으로 보내지는 메일에 대한 본문 검색 기능을 통해 내부 정보유출도 방지