네트워크 용어 정리

이해를 바탕으로 써본 글이며 정리 목적이기에 오류가 있을 수 있음.

SSL (443, Secure Socket Layer)

• 응용 계층 아래 위치 해서 http, ftp 등 통신 프로토콜과 조합해서 사용

SSH (22, Secure Shell)

• 원격 호스트 연결 인터넷 프로토콜 , RSA 사용
• private key, public key 둘다 보유한 서버가 클라이언트에 public key를 주고 암복화 후 세션키 비교 로직)

SSL-VPN

• 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN).
• 개인 PC에서 SSL VPN 장비에서 ID 마다 할당해놓은 가상 IP를 부여받고 서버들에 대한 라우팅도 자동생성

IPS( Intrusion Prevention System)

• 기존에 정의되지 않은 침입이 발생하기 전에 실시간으로 침입을 막고 외부 침입으로부터 네트워크와 호스트를 보호하는 예방에 초점이 맞춰진 시스템
• 주로 시스템 콜(system call)을 검출하는 방법 등 사용 (시스템의 부하, 즉 로그가 많이 쌓일때 시스템콜)
• HTTP 대응 패턴 미비

IDS (Intrusion Detection System)

• 네트워크 트래픽에서 의심스러운 활동이 있는지 모니터링하고, 그러한 활동이 발견되면 경보를 발령하는 시스템
• 주로 시스템 로그나 감사로그를 통하여 침입을 탐지 (실시간 로그감지)

WAF (Web Application Firewall)

• 레이어 3 및 4에서 작동
• HTTP 프로토콜 베이스로 하는 공격만 탐지 및 차단 (DOS,DDoS 등)
• 외부 사용자와 웹 응용 프로그램 사이에 위치하여 모든 HTTP 통신을 분석
• 웹 애플리케이션에 도달하기 전에 악성 요청을 감지하고 차단
• 보호 대상 리소스가 HTTP (S) 웹 요청에 응답하는 방식을 제어하는 데 사용
• 웹 액세스 제어 목록 (ACL) 을 정의한 다음 요청 들어올때마다 WAF에게 전달 ( 미리 요청 차단, 요청 수 세기 등 필요한 로직 적용 )

ACL (Access Control List)

• 시스템 리소스와 관련된 권한 목록이다.
• 목적지 주소, 포트번호, 프로토콜로 특정 패킷을 필터링 하는 트래픽 필터링 기능을 가짐. (접근 제한 ,라우팅 경로 조정 기능 수행)