IT 성장일기

[정보처리기사] 보안솔루션 본문

Cert/정보처리기사

[정보처리기사] 보안솔루션

고 양 2024. 3. 23. 19:41
반응형
보안솔루션

네트워크, 소프트웨어 등에서 발생할 수 있는 보안 위협으로부터 시스템을 보호하기 위한 종합적인 기술 또는 시스템을 의미합니다.

주로 접근 통제, 침입의 차단과 탐지 등을 수행합니다.

시험에 나올 것 같은 내용 위주로 정리해보겠습니다.

 

 

방화벽(Fire wall)
외부로부터 내부로의 침입을 방지하기 위한 시스템을 통칭한다.

허가된 데이터 트래픽은 통과시키고 미허가된 트래픽은 걸러내는 역할을 한다.

 

외부로부터의 공격을 방지하는 중요한 역할을 하지만 내부로부터의 공격에는 취약하다는 단점이 있다.

 

 

웹 방화벽(Web Fire Wall)

웹 애플리케이션과 웹 서버를 보호하기 위한 보안장치이다.

주로 웹 애플리케이션의 취약점을 파고드는 공격으로부터 웹 서버를 보호한다.

  • 응용계층의 보호

  • 패킷 필터링과 스크립트 검사

  • 접근제어와 인증

 

 

가상 사설 통신망(VPN, Virtual Private Network)

인터넷 통신 시 공중 네트워크와 암호화 기술을 통해 가상의 전용 회선을 사용하는 기술이다.

  • 암호화
    - SSL VPN : VPN Client 프로그램을 통해 VPN 서버에 접속하는 방식. Forti Client 등이 있다.

    - IPSec VPN : VPN 서버가 설치된 각각의 네트워크를 직접 연결하는 방식

  • 터널링
    - 데이터를 암호화된 터널로 숨기는 것.

  • 인증

  • IP 주소 숨김

 

 

데이터 유출 방지(DLP, Data Leakage/Loss Prevention)

조직 내부 및 외부에서의 데이터 이동을 감지하고 내부 정보의 외부 유출을 막는 보안 솔루션이다.

  • 데이터 모니터링

  • 데이터 분류

  • 보안 정책의 적용

 

 

침입 탐지 시스템(ISD, Itrution Detection System)

네트워크나 시슽메에서 발생하는 데이터 패킷, 로그 등을 모니터링 하여 비정상적인 활동이나 침입 행위를 감지하는 시스템.

  • 오용 탐지(Misuse Detection)

  • 이상 탐지(Anomaly Detectin)

 

 

침입 방지 시스템(IPS, Intrution Preventive System)

침입 탐지 시스템의 기능과 실시간으로 침입을 차단하는 방화벽의 기능을 더한 보안 시스템.
비정상적인 트래픽을 능동적으로 차단하거나 중단한다.

 

 

네트워크 접근 통제(NAC, Network Access Control)

네트워크에 연결된 장치에 일관성 있는 보안 관리 기능을 제공하는 보안 솔루션이다.

보안정책을 위반하는 장치를 격리하거나 네트워크에 연결된 장치를 모니터링 하는 기능을 제공한다.

 

 

SIEM(Security Information and Event Management)

여러 장비에서 발생하는 로그와 보안이벤트 등을 장기간에 걸쳐 관리하는 빅 데이터 기반의 보안 솔루션이다.

  • 로그 관리

  • 이벤트 관리

  • 이벤트 로깅 및 감사

  • 보안 정보 관리

비슷하지만 단기간에 걸쳐 관리하는 보안 솔루션으로써 ESM(Enterprise Security Management)가 있다

 

 

시큐어 쉘(SSH, Secure SHell)

주로 원격을 통해 다른 컴퓨터에 로그인하고 명령을 실행하거나 파일을 전송하는데 사용된다.

특히 보안이 중요한 원격 서버 관리 등의 업무에 널리 사용된다.

 

기본적으로 22번 포트를 사용한다

 

 

템퍼 프루핑(Tamper Proofing)

소프트웨어의 위변조를 방치하기 위해 안전장치를 마련하는 기술이다.

  • 해시 함수(Hash Function)

  • 핑거 프린트(Finget Print)

  • 워터마크(Water Mark)

  • 코드 난독화(Code Obfuscation)

 

 

OAuth(Open Auth)

공개 API로 구현된 웹 애플리케이션 사용자 인증 방법이다.

사용자가 자신의 개인 정보를 제공하지 않고도 다른 웹 서비스나 웹 애플리케이션에 로그인하고 접근 권한을 얻을 수 있다.

반응형