본문 바로가기

분류 전체보기

(183)

위험 관리 시스템(RMS - Risk Management System) * RMS : 보안솔루션들에 대해 ESM의 단순 이벤트 관리뿐 아닌, 실시간으로 정책까지 관리하여 능동적으로 보안사고를 차단하는 솔루션 - 정책까지 관리하며, 시스템마다 연동되는 인터페이스가 존재해야 연동이 가능 - 대부분 장비는 현재 벤더사에서 제공하는 RMS를 사용하여 호환성을 가지는 경우 - 최근에는 이기종 보안 솔루션에도 사용할 수 있는 RMS 등장 * RMS 주요 기능 1) 침입 탐지/차단에 대한 보안 기본 정책 관리 2) 자산에 대한 위험 분석 및 목록화 3) 자원/성능 모니터링과 관련된 규칙을 관리 4) 실시간 경보 및 리포팅 수행

기업 보안 관리 (ESM - Enterprise Security Management) * ESM : 기업 내 각종 보안제품의 인터페이스를 표준화, 각종 이벤트를 수집, 관리, 분석, 통보, 대응을 통한 중앙통합관리, 침입종합대응, 통합모니터링 목적의 지능형 통합 보안 관리 시스템 * ESM 연동 형태 1) SNMP/Syslog 를 통해 각종 장비의 에이전트에서 기준정보인 MIB(Management Information Base) 파일을 받아 등록 2) 지정된 암호화, 인증, 커뮤니티(사전에 공유된 분류 정보) 등을 통해 정보를 수신 3) 현재 보안 이벤트들을 정제된 형태로 관리자에게 제공

통합 위협 관리 (UTM - Unified Threat Management) * UTM : 단일 장비에 다양한 보안기능을 포함한 네트워크 어플라이언스 형태 보안 솔루션 - 각각의 고성능 보안 제품을 도입하기 부담스러운 기업 입장에서 전체 보안 수준을 높일 수 있는 최적의 올인원 장비 * UTM 기능 기능 구성 요소 네트워크 보안 FW, IDS/IPS, Anti DDoS 암호화 VPN (IPsec/SSL) 콘텐츠 필터링 유해 사이트 차단(Web filter), Anti Spam, Anti Virus 통합 관리 로그 관리 * UTM 문제점 및 보강 문제점 보강 운용 성능상 문제점 필수 기능만을 이용한 부하 감소 상위 라인의 장비 스케일 업 필요 기능의 전용 장비 추가 운영상 전문성 의심 장비 및 운용 서비스 함께 구매하여 전문 관제 받기

무선 침입 방지 시스템 (WIPS - Wireless IPS) * WIPS : 무선 네트워크 환경에서 특정 패턴을 기반으로 공격자 침입을 탐지 및 방어하는 시스템 - 금융 분야는 '전자금융 감독 규정'에 따라 전산실에 WIPS 장비 필수 * WIPS 매커니즘 : 인가받지 않은 네트워크 탐지 시, 더 강한 신호를 내보내 그 무선 네트워크를 끊는 형태 매커니즘 설명 센서 데이터 수집 IEEE 802.11(무선 네트워크 국제 표준)에 따라 2.4 및 5GHz(무선 네트워크 주파수)의 채널을 동시에 수집 차단 신호 송부 무선 장비가 와이파이에 접속하기 전 두 종류의 세션을 이용하는데, 차단 기능을 수행 시 위장(Spoofing)하여 DeAuthentication(강제 인증해제) 코드 전송 차단 처리 Access Point는 모두 정상적 데이터로 인지하여 자체적으로 세션을 ..

침입 방지 시스템 (IPS - Intrusion Prevention System) * IPS : 보안정책을 위반하는 행위(Intrusion)을 실시간 탐지/차단하는 능동형 보안 솔루션 * IPS 동작 원리 - 유입 트래픽의 직접 연결(In-Line) 및 복제(TAP/SPAN)을 통해 패킷을 읽어 탐지/차단 수행 및 보고 * IPS 주요 기능 1) 광대역 통신망 패킷에 대한 실시간 분석 2) 침입 및 바이러스에 대한 상황별 실시간 자동 대응 3) 알려지지 않은 미확인 공격에 대한 탐지 4) 패킷 기반 탐지 이외 세션 행위 기반 탐지 가능 * IPS 유형 유형 방식 내용 데이터 수집 방식 호스트 방식 (HIPS) 서버(호스트)에 직접 설치 네트워크 방식 (NIPS) 네트워크 구간에 설치 탐지 방식 오용탐지 (Misuse) 악성코드 패턴을 기반으로 탐지 이상탐지 (Anomaly) 사용자의 ..

DPI (Deep Packet Inspection) * DPI : 짧은 시간 내, 다양한 OSI 7 Layer 전 계층의 모든 프로토콜, 패킷 내부 컨텐츠를 검사하는 패킷 분석기술 * DPI 매커니즘 1) 패킷 복원 : 분할된 유입 패킷들을 재구성 및 전처리 2) DPI 패턴 룰셋 적용 : 패턴 정의 해석기를 거쳐 DPI 엔진에서 규칙 검토 및 필터링 3) 필터링 후 패킷 처리 : API 및 후처리를 통해 안전한 패킷만 전달 * DPI 주요 기술 기술 내용 예시 패킷 재조합 패킷을 다시 조합, 애플리케이션 데이터를 만듬 IP 조각모음, TCP 재조립, 세션 분석 트래픽 제어 트래픽 내용을 확인, 패킷을 전달 스위치 회로(Switch Fabric), 멀티-버스, 차단 기능 패턴 매칭 악성 패턴을 찾아 악성 행위를 탐지 오토마톤, 휴리스틱, 필터링 하드웨어 ..

Iptables * Iptables : 리눅스 커널(Kernel, OS의 주요 기능을 수행하는 모듈)에 내장된 netfilter 기능을 rule 기반으로 패킷 필터링하여 사용자 공간에서 제어하는 오픈소스 방화벽 - 기업 차원은 대부분, 거액을 들인 CC(Common Criteria)을 받은 실제 어플라이언스 형태(전문 전용 장비로 구현)로 이용하나, 오픈소스 FW는 비용이 들지 않는 직접 설정형태의 FW - 기본 FW와 동일하게 상위 번호(Num 1)부터 순차적 수행 처리 iptables 기능 설명 Network Address Translation * 네트워크 주소 변환 기능 패킷 레벨에서의 로깅 기능 * Logging 확장모듈 기반 다양한 기능 제공 * 상태 추적 기능 제공 * Connection Tracking 또는..

차세대 방화벽 (NGFW - Next Generation F/W) * NGFW : 기존 방화벽(포트, 프로토콜 검사)과 웹 방화벽(애플리케이션 레벨 검사)의 장점 혼용을 통한 차세대 방화벽 * NGFW 주요 기능 기능 내용 애플리케이션 식별 및 제어 - 앱과 사용자를 인식, 콘텐츠와 성능에 대한 가시성 확보 - 앱 난독화 처리 (LOL, ROL, XOR 등) - 앱 프로토콜 디코딩(Sned, Recv 기능 분리) 실시간 SSL 세션 해독 - 인증된 사용자의 SSL을 통한 트래픽 복호화 - 신뢰 불가한 인증서 사용 여부 탐지/제어 고성능 보안 기능 수행 - IPS, UTM의 성능 지연 이슈를 해결 - 사용자별 분리를 통한 앱 통제 가능 알려지지 않은 위협 대응 샌드박스 등의 별도 공간에서 분리 및 실행을 통한 위협에 대응 URL 필터링 트래픽 분석으로 악성 URL 접근 ..

이전 1 ··· 16 17 18 19 20 21 22 23 다음

티스토리툴바