본문 바로가기

Information Security/Security Solution

(29)

가상 사설망 (VPN - Virtual Private Network) * VPN : 공중망에서 이기종 네트워크 간 터널링, 인증, 암호화를 적용하여 보안과 QoS(Quality of Service)를 제공하는 가상의 사설 네트워크 - Tunneling 프로토콜을 통해 Payload를 암호화, 사용자 인증, 사용자 액세스 권한 제어, 주소 및 라우터 체계 비공개 기능 등을 제공 * VPN 구현 유형 구현 유형 내용 LAN to LAN - 지정된 지점의 네트워크 간 VPN을 통해 구성 - 하드웨어 VPN을 이용하여 고속으로 암호화 수행 LAN to Client - 원격지의 개인과 기업 네트워크 간 연결 - 위치가 지정되지 않은 사용자가 주로 사용 - SSL VPN이 주로 사용 * 프로토콜에 따른 VPN 터널링 계층 프로토콜 OSI 2 Layer ( DataLink ) * MP..

SIEM (Security Information and Event Management) * SIEM : 생성되는 로그 데이터들을 빅데이터, 인공지능과 연계하여 분석, 제공해주는 보안 관제 솔루션 - ESM/RSM 의 '무슨 정보를 어떻게 볼 것인가?' 라는 문제를 개선하기 위한 솔루션 * SIEM 주요 기능 기능 내용 로그 수집 관제 대상의 에이전트(프로그램) 및 SNMP(프로토콜), Syslog(파일) 서버로부터 로그를 수집 로그 분류 이벤트 발생 누적 횟수 등 유사 정보를 기준으로 그룹화 및 분류 로그 변환 로그 형식을 표준 형식으로 변환 로그 분석 표준 형식 로그 중, 타임 스탬프, IP 등을 기준으로 연관성 분석 * ESM/SIEM 비교 비교 ESM SIEM 개념 장비들의 로그 수집 -> ESM -> 관제 비정형 데이터 -> SIEM -> 시나리오 등 기반한 연관분석 DB 관계형 D..

위험 관리 시스템(RMS - Risk Management System) * RMS : 보안솔루션들에 대해 ESM의 단순 이벤트 관리뿐 아닌, 실시간으로 정책까지 관리하여 능동적으로 보안사고를 차단하는 솔루션 - 정책까지 관리하며, 시스템마다 연동되는 인터페이스가 존재해야 연동이 가능 - 대부분 장비는 현재 벤더사에서 제공하는 RMS를 사용하여 호환성을 가지는 경우 - 최근에는 이기종 보안 솔루션에도 사용할 수 있는 RMS 등장 * RMS 주요 기능 1) 침입 탐지/차단에 대한 보안 기본 정책 관리 2) 자산에 대한 위험 분석 및 목록화 3) 자원/성능 모니터링과 관련된 규칙을 관리 4) 실시간 경보 및 리포팅 수행

기업 보안 관리 (ESM - Enterprise Security Management) * ESM : 기업 내 각종 보안제품의 인터페이스를 표준화, 각종 이벤트를 수집, 관리, 분석, 통보, 대응을 통한 중앙통합관리, 침입종합대응, 통합모니터링 목적의 지능형 통합 보안 관리 시스템 * ESM 연동 형태 1) SNMP/Syslog 를 통해 각종 장비의 에이전트에서 기준정보인 MIB(Management Information Base) 파일을 받아 등록 2) 지정된 암호화, 인증, 커뮤니티(사전에 공유된 분류 정보) 등을 통해 정보를 수신 3) 현재 보안 이벤트들을 정제된 형태로 관리자에게 제공

통합 위협 관리 (UTM - Unified Threat Management) * UTM : 단일 장비에 다양한 보안기능을 포함한 네트워크 어플라이언스 형태 보안 솔루션 - 각각의 고성능 보안 제품을 도입하기 부담스러운 기업 입장에서 전체 보안 수준을 높일 수 있는 최적의 올인원 장비 * UTM 기능 기능 구성 요소 네트워크 보안 FW, IDS/IPS, Anti DDoS 암호화 VPN (IPsec/SSL) 콘텐츠 필터링 유해 사이트 차단(Web filter), Anti Spam, Anti Virus 통합 관리 로그 관리 * UTM 문제점 및 보강 문제점 보강 운용 성능상 문제점 필수 기능만을 이용한 부하 감소 상위 라인의 장비 스케일 업 필요 기능의 전용 장비 추가 운영상 전문성 의심 장비 및 운용 서비스 함께 구매하여 전문 관제 받기

무선 침입 방지 시스템 (WIPS - Wireless IPS) * WIPS : 무선 네트워크 환경에서 특정 패턴을 기반으로 공격자 침입을 탐지 및 방어하는 시스템 - 금융 분야는 '전자금융 감독 규정'에 따라 전산실에 WIPS 장비 필수 * WIPS 매커니즘 : 인가받지 않은 네트워크 탐지 시, 더 강한 신호를 내보내 그 무선 네트워크를 끊는 형태 매커니즘 설명 센서 데이터 수집 IEEE 802.11(무선 네트워크 국제 표준)에 따라 2.4 및 5GHz(무선 네트워크 주파수)의 채널을 동시에 수집 차단 신호 송부 무선 장비가 와이파이에 접속하기 전 두 종류의 세션을 이용하는데, 차단 기능을 수행 시 위장(Spoofing)하여 DeAuthentication(강제 인증해제) 코드 전송 차단 처리 Access Point는 모두 정상적 데이터로 인지하여 자체적으로 세션을 ..

침입 방지 시스템 (IPS - Intrusion Prevention System) * IPS : 보안정책을 위반하는 행위(Intrusion)을 실시간 탐지/차단하는 능동형 보안 솔루션 * IPS 동작 원리 - 유입 트래픽의 직접 연결(In-Line) 및 복제(TAP/SPAN)을 통해 패킷을 읽어 탐지/차단 수행 및 보고 * IPS 주요 기능 1) 광대역 통신망 패킷에 대한 실시간 분석 2) 침입 및 바이러스에 대한 상황별 실시간 자동 대응 3) 알려지지 않은 미확인 공격에 대한 탐지 4) 패킷 기반 탐지 이외 세션 행위 기반 탐지 가능 * IPS 유형 유형 방식 내용 데이터 수집 방식 호스트 방식 (HIPS) 서버(호스트)에 직접 설치 네트워크 방식 (NIPS) 네트워크 구간에 설치 탐지 방식 오용탐지 (Misuse) 악성코드 패턴을 기반으로 탐지 이상탐지 (Anomaly) 사용자의 ..

DPI (Deep Packet Inspection) * DPI : 짧은 시간 내, 다양한 OSI 7 Layer 전 계층의 모든 프로토콜, 패킷 내부 컨텐츠를 검사하는 패킷 분석기술 * DPI 매커니즘 1) 패킷 복원 : 분할된 유입 패킷들을 재구성 및 전처리 2) DPI 패턴 룰셋 적용 : 패턴 정의 해석기를 거쳐 DPI 엔진에서 규칙 검토 및 필터링 3) 필터링 후 패킷 처리 : API 및 후처리를 통해 안전한 패킷만 전달 * DPI 주요 기술 기술 내용 예시 패킷 재조합 패킷을 다시 조합, 애플리케이션 데이터를 만듬 IP 조각모음, TCP 재조립, 세션 분석 트래픽 제어 트래픽 내용을 확인, 패킷을 전달 스위치 회로(Switch Fabric), 멀티-버스, 차단 기능 패턴 매칭 악성 패턴을 찾아 악성 행위를 탐지 오토마톤, 휴리스틱, 필터링 하드웨어 ..

이전 1 2 3 4 다음

티스토리툴바