💡 보안 솔루션
: 외부로부터의 불법적인 침입을 막는 기술 및 시스템 (종류 8가지)
✔️ 방화벽 (Firewall)
- 기업, 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용/거부/수정하는 기능을 가진 침입 차단 시스템
- 외부에서 내부 네트워크로 들어오는 패킷의 내용을 엄밀히 체크하여 인증된 것만 통과
✔️ 침입 탐지 시스템 (IDS)
; Intrusion Detection System
- 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
1) 오용 탐지 (Misuse) - 미리 입력해 둔 패턴 감지
2) 이상 탐지 (Anomaly) - 평균 시스템 상태 기준으로 비정상 행위 or 자원 사용 감지
✔️ 침입 방지 시스템 (IPS)
; Intrusion Prevention System
- (방화벽 + 침입 탐지 시스템) 결합
- 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치 취하는 보안 솔루션
- 패킷 하나씩 검사 후 비정상 패킷 탐지되면 방화벽 기능으로 해당 패킷 차단
✔️ 데이터 유출 방지 (DLP)
; Data Leakage/Loss Prevention
- 내부 정보의 외부 유출을 방지하는 보안 솔루션
- 사내 직원이 사용하는 PC, 네트워크상 모든 정보를 검색하고 사용자 행위를 탐지/통제하여 외부로의 유출을 사전에 막음
✔️ 웹 방화벽 (Web Firewall)
- 일반 방화벽이 탐지 못하는 SQL 삽입 공격, XSS 등 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽
- 웹 관련 공격 감시, 공격이 웹 서버에 도달하기 전 차단
✔️ VPN (가상 사설 통신망)
; Virtual Private Network
- 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
1) SSL VPN - PC에 VPN Client 설치하여 VPN 서버 접속 / 암호화 위해 SSL 프로토콜 사용
2) IPSec VPN - VPN 서버 설치된 각 네트워크를 서로 연결 / 암호화 위해 IPSec 프로토콜 사용
✔️ NAC (네트워크 접근 제어)
; Network Access Control
- 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록 후, 일관된 보안 관리 기능 제공
- 내부 PC의 SW 사용 현황 관리하여 불법 SW 설치 방지
✔️ SIEM (보안정보이벤트관리)
; Security Information and Event Management
- 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 빅데이터 기반 보안 솔루션
- 비용 및 자원 절약
- 장기간의 로그 및 보안 이벤트를 수집 및 검색할 수 있는 빅데이터 기반 통합 로그 수집 시스템
💬 Backend Developer