보안 솔루션

JIWON·2025년 6월 4일

Network security

목록 보기
2/6
post-thumbnail

보안 솔루션 종류 정리

[DDoS 방어] → [Firewall] → [IPS] → [WAF] → [Web Server]
                         ↘
                          [NAC/IP 제어]
                              ↘
                            [접근 통제]

1️⃣ DDoS 방어 장비

DDoS(Denial of Service): 다양한 방법으로 서비스 부하를 가해 정상적인 서비스를 방해하는 공격 기법

  • DoS : 공격 출발지에서 공격하는 것이 일반적인 방식, 비교적 탐지가 쉽고 IP 주소 기반으로 충분히 방어할 수 있음
  • DDoS : 짧은 시간에 공격 성과를 내기 위해서 다수의 bot을 이용해 분산 공격을 수행하는 것이
  • 데이터 센터 네트워크 내부와 외부의 경계선에서 공격을 방어하는데 이것은 ValueMetric Attack을 막기 위해서 이다.
    • ValueMetric Attack은 회선 사용량이나 그 이상의 트래픽을 과도하게 발생시켜 회선 사용을 방해하는 공격이므로 회선을 공급해주는 ISP 나 네트워크 ISP와 연결되는 데이터 네트워크의 가장 바깥쪽에 위치시켜 이 공격을 완화시킴

2️⃣ IDS, IPS

IDS(Instrusion Detection System) : 침입 탐지 시스템
IPS(Instrusion Prevention System) : 침입 방지 시스템

  • 최근에는 둘을 구분하지 않는다
  • 사전에 공격 데이터베이스를 제조사나 위협 인텔리전스 업체로부터 받아서 인입된 패킷이 보유한 공격 데이터베이스에 해당하는 공격일 때 차단하거나 모니터링 한 후 관리자에게 알람을 보내주는 방식
  • DCSG : 방화벽과 IPS 장비를 통합한 장비

3️⃣ WAF

WAF : 웹서버를 보호하는 전용 보안장비

  • HTTP, HTTPS 처럼 웹서버에서 동작하는 웹 프로토콜의 공격을 방어
  • IDS/IPS 보다 범용성은 떨어지지만 웹 프로토콜에 대해서는 더 세밀히 방어
  • 제공되는 방식
    • 전용 네트워크 장비
    • 웹 서버의 플러그인
    • ADC 플러그인
    • 프록시 장비 플러그인
  • WAF는 IPS에서 방어할 수 없는 IPS 회피 공격을 방어할 수 있음
    • IPS는 데이터를 조합하지 않고 처리하지만 WAF 는 프록시 서버와 같이 패킷을 데이터 형태로 조합해 처리한다
    • WAF가 있으면 공격을 방어만 하지 않고 공격자에게 통보하거나 민감한 데이터가 유출될 때 그 정보만 제거해서 보내 줄 수 있음

4️⃣ 샌드박스(SandBox)

  • 최근의 공격방식 중 하나는 관리자 PC에 악성 코드를 심고 관리자 PC가 나머지 PC들을 감염시키도록 하는 방식이 있음
  • 이러한 악성코드 여부를 판별하는 장비

5️⃣ NAC

  • Network Access Control의 약자로, 네트워크에 접속하는 장치들을 제어하기 위해 개발
  • 네트워크에 접속할 때 인가된 사용자만 내부망에 접속할 수 있고 인가받기 전이나 승인에 실패한 사용자는 접속할 수 없도록 제어하는 기술
  • 외부 PC가 내부망에 접속해 보안 사고를 일으키거나 악성 코드를 전파하는 문제점들이 많이 발생하자 이것을 해결하기 위해서 개발

6️⃣ IP 제어

IP 제어 솔루션 : 네트워크에 접속하는 디바이스의 IP를 기준으로 접근을 통제하는 보안 기술입니다.

  • IP 제어 솔루션은 겉으로 보면 NAC 솔루션과 공통적인 기술을 이용하거나 기능이 비슷한 경우도 많은데 IP 제어 솔루션은 국내에서 많이 사용하는 기술

  • 보안 사고 추적이 쉽도록 고정 IP 사용 권고 지침이 금융권에 내려오면서 IP를 할당하고 추적하는 솔루션이 필요해졌고 할당된 IP를 관리하고 정확히 의도된 IP 할당이 아니면 정상적으로 네트워크를 사용하지 못하도록 하는 기능이 필요

7️⃣ 접근 통제

  • 서버나 데이터 베이스에 대한 직접적인 접근을 막고 작업 추적 및 감사를 할 수 있는 접근 통제 솔루션
  • 최근의 접근 통제 솔루션들은 단순한 접근 제어 뿐 아니라 감사, 보안 이슈 대응 등을 위해서 사용자가 작업한 모든 이력을 저장한다.
    • 윈도우의 경우는 화면을 레코딩하고 CLI 기반의 솔루션은 전체 키보드 타이핑을 저장한다
    • 사용자가 접근 제어 솔루션을 통과해 서버에 접근하면 그에 대한 감사로그도 모두 저장한다.
    • 권한을 제어해서 사용 가능한 명령어의 수준도 제한 가능
  • Agent 기반, AgentLess 기반, 베스천 소트 기반으로 구분

베스천 호스트 기반

  • 서버 접근을 위한 모든 통신은 베스천 호스트에서만 가능

  • 베스천 호스트 : 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트웨이 역할을 수행해주는 호스트

8️⃣ VPN

  • Virtual Private Network : 가상으로 만든 Private Network
  • 예전에는 VPN 서비스를 제공하는 별도의 하드웨어를 제공했지만 최근에는 방화벽이나 라우터 장비에 VPN 기능을 포함 시켜 놓는다.
  • 가장 많이 사용하는 VPN은 IPSEC 와 SSL
    • IPSEC 는 네트워크 연결용으로 많이 사용
    • SSLVPN은 사용자가 내부 네트워크에 연결할 때 주로 사용
profile
JIWON
이전 포스트

정보보안 개요 및 네트워크 보안

다음 포스트

방화벽 (Firewall) 과 ALG

0개의 댓글