Information Security/Security Solution (29) 썸네일형 리스트형 Iptables * Iptables : 리눅스 커널(Kernel, OS의 주요 기능을 수행하는 모듈)에 내장된 netfilter 기능을 rule 기반으로 패킷 필터링하여 사용자 공간에서 제어하는 오픈소스 방화벽 - 기업 차원은 대부분, 거액을 들인 CC(Common Criteria)을 받은 실제 어플라이언스 형태(전문 전용 장비로 구현)로 이용하나, 오픈소스 FW는 비용이 들지 않는 직접 설정형태의 FW - 기본 FW와 동일하게 상위 번호(Num 1)부터 순차적 수행 처리 iptables 기능 설명 Network Address Translation * 네트워크 주소 변환 기능 패킷 레벨에서의 로깅 기능 * Logging 확장모듈 기반 다양한 기능 제공 * 상태 추적 기능 제공 * Connection Tracking 또는.. 차세대 방화벽 (NGFW - Next Generation F/W) * NGFW : 기존 방화벽(포트, 프로토콜 검사)과 웹 방화벽(애플리케이션 레벨 검사)의 장점 혼용을 통한 차세대 방화벽 * NGFW 주요 기능 기능 내용 애플리케이션 식별 및 제어 - 앱과 사용자를 인식, 콘텐츠와 성능에 대한 가시성 확보 - 앱 난독화 처리 (LOL, ROL, XOR 등) - 앱 프로토콜 디코딩(Sned, Recv 기능 분리) 실시간 SSL 세션 해독 - 인증된 사용자의 SSL을 통한 트래픽 복호화 - 신뢰 불가한 인증서 사용 여부 탐지/제어 고성능 보안 기능 수행 - IPS, UTM의 성능 지연 이슈를 해결 - 사용자별 분리를 통한 앱 통제 가능 알려지지 않은 위협 대응 샌드박스 등의 별도 공간에서 분리 및 실행을 통한 위협에 대응 URL 필터링 트래픽 분석으로 악성 URL 접근 .. 웹 방화벽(Web Application Firewall - WAF) * 웹 방화벽 : 웹 트래픽을 검사, 악의적 웹 트래픽을 차단하는 방화벽 * 웹 방화벽 검사 유형 1) BoF (Buffer over Flow) : 애플리케이션의 접근 제어 및 권한 탈취를 위한 공격 2) SQL Injection : 얻을 수 없는 데이터의 조회를 수행 3) XSS (Cross Site Scripting) : 스크립트 수행을 통해 정보를 유출 등등... 4) 개인정보 : 신용카드 정보, 주민등록번호, 핸드폰 번호 등의 내부에서 유출이 가능한 주요 정보 * FW / WAF 차이 구분 비교 항목 방화벽 웹 방화벽 탐지 영역 네트워크 (OSI L3 ~ L4) O X 애플리케이션 (OSI L7) X O 보호 대상 로컬 클라이언트 O X 웹 서버(공개/애플리케이션) X O - FW과 다르게 패킷의.. 방화벽 (Firewall - F/W) * 방화벽 : 외부 불법 침입, 내부 불법 정보유출, 내/외부 네트워크 상호 간 영향을 차단, 방지하는 보안 솔루션 * 방화벽 기능 기능 내용 접근 제어 송/수신자 IP, 프로토콜(TCP,UDP), 서비스 포트 번호 필터링 사용자 인증 트래픽에 따른 사용자 신분 증명 감사 및 로그 트래픽에 따른 접속 정보/작업 내역을 기록 프록시 기능 실제 IP주소를 인터넷 상에서 효과적으로 숨김 NAT (Network Address Translation) 내부(사설IP)와 외부(공인IP)의 주소 변환 수행 * 방화벽 구축 유형 방식 종류 네트워크 방식 (네트워크 라인에 직접 연결. In-Line) 스크리닝 라우터 (Screening Router) 배스천 호스트 (Bastion Host) 게이트웨이 방식 (네트워크 구성.. 안티바이러스(Anti-Virus = Vaccine) * 안티바이러스 : 악성코드 패턴을 통해 분석, 탐지를 통해 소프트웨어 오작동을 막아주는 보안 소프트웨어 * 안티바이러스 특징 1) 기분석 익스플로잇 - 1-Day 등은 대부분 안티바이러스에서 차단 가능 2) 미공개 익스플로잇 - 0-Day 유형에 대한 대응 미흡 * EDR(Endpoint Detection & Response) : 0-Day 유형에 대한 대응책 - PC/단말기(엔드 포인트) 등에서 발생하는 행위를 아래 기술들을 연계하여 실시간으로 사전 차단하는 솔루션 1) 서명 비교 2) 침해 지표(IOC - Indication Of Compromise)를 통한 침해 가능 여부 판단 3) 빅데이터 분석 4) 행위 분석 5) 평판 조회 이전 1 2 3 4 다음
