!주의! : 이 게시물은 정보성 게시물이 아닌 개인 공부 복기용 게시물 입니다. 정확하지 않을 수 있습니다.
🤗훈수는 언제나 환영입니다🤗
보안 솔루션
보안 솔루션
- 외부로부터의 불법적인 침입을 막는 기술 시스템
주요 보안 솔루션
- 방화벽
- 침입 탐지 시스템(IDS)
- 침입 방지 시스템(IPS)
- 데이터 유출 방지(DLP)
- 웹 방화벽
- VPN
- NAC
- ESM
방화벽
- 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 가진 침입 차단 시스템이다.
침입 탐지 시스템 (IDS : Intrusion Detection System)
- 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
- 오용 탐지(Misuse Detection) : 미리 입력해 둔 공격 패턴이 감지되면 이를 알려준다
- 이상 탐지 (Anomaly Detection) : 평균적인 시스템의 상태를 기준으로비정상 적인 행위나 자원의 사용이 감지되면 이를 알려준다.
침입 방지 시스템 (IPS : Intrusion Prevention System)
- 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 보안 솔루션
- 방화벽과 침입 탐지 시스템을 결합한 것
데이터 유출 방지 (DLP : Data Leakage/Loss Prevention)
- 내부 정보의 외부 유출을 방지하는 보안 솔루션
웹 방화벽 (Web Firewall)
- 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽
- 웹 관련 공격을 감시하고 공격이 웹 서버에 도달하기 전에 이를 차단해 준다
VPN (Virtual Private Network, 가상 사설 통신망)
- 공용 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
NAC(Network Access Control)
- 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공한 보안 솔루션
SIEM (Security Information and Event Management)
- 로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반의 보안 솔루션
SSH (Secure SHell, 시큐어 쉘)
- SSH는 다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜 또는 이를 이용한 응용 프로그램
- 이터 암호화와 강력한 인증 방법으로 보안성이 낮은 네트워크에서도 안전하게 통신할 수 있다.
- 키(Key)를 통한 인증 방법을 사용하려면 사전에 클라이언트의 공개키를 서버에 등록해야 한다
- 기본적으로 22번 포트 사용
탬퍼 프루핑 (Tamper Proofing)
- 템퍼 프루핑은 소프트웨어의 위 변조가 발생할 경우 소프트웨어를 오작동하게 만들어 악용을 방지하는 기술이다.
- 템퍼 프루핑은 해시 함수, 핑거 프린트, 워터마킹 등의 보안 요소를 생성하여 소프트웨어에 삽입하고, 실행코드를 난독화, 실행시 원본 비교및 데이터 확인을 수행함으로써 소프트웨어를 보호함
OAuth(Open Authorization, 공개 인증)
- 인터넷 애플리케이션에서 사용자 인증에 사용되는 표준 인증 방법으로, 공개API(OpenAPI)로 구현되었다.
- 인터넷 사용자가 웹사이트나 애플리케이션에 비밀번호를 제공하지 않고 OAuth를 사용해 자신에게 접근권한을 부여할 수 있다.
미룬이