보안 솔루션 종류와 이해
개 요
방화벽은 네트워크 보안 장비 중 가장 대표적인 장비이며, 내/외부망을 분리시키고 그 사이에 배치시켜 정보의 악의적인 흐름, 침투 등을 방지하는 역할을 하는 시스템이다. 네트워크 보안을 위한 방화벽의 선구자는 1980년대 후반에 사용된 라우터로 점차 보안장비로 별도 독립되었다.
보안장비 종류
방화벽(Firewall)
- 개요
> 어원 : 건물에 화재가 발생했을 때 더 이상 주변으로 피해가지 않기 위해 연결 경로를 차단하는 벽
> 네트워크를 외부망과 내부망으로 분리시키고 그 사이에 배치시켜 정보의 악의적인 흐름, 침투 등을 방지하는 시스템
> 보안 관리자가 미리 정해 놓은 보안 정책에 따라 차단하거나 허용하는 기능을 수행하는 소프트웨어 또는 하드웨어 기반 시스템
> 허가된 접근, 서비스, 사용자만을 통과시키는 정책을 수립하여 외부망으로부터 내부망 보호
- 주요 기능
> 접근통제(Access Control) : 송신자의 IP 및 포트 번호를 바탕으로 패킷 필터링 수행
> 주소변환(Network Address Translation) : NAT 기능을 이용하여 외부망과 내부망 구분
> 인증(Authentication) : 트래픽에 대한 사용자 신분 증명
> 감사기록/추적기능(Logging/Auditing) : 접속 정보 기록, 네트워크 사용에 따른 통계 정보
> 프록시(Proxy) : 애플리케이션 계층 필터링, 실제 IP 주소를 감춤
WAF(Web Application Firewall : 웹방화벽)
- 웹 방화벽이란 ?
> 웹 침입 차단 및 중요 정보 노출 방지 등의 보안 기능을 제공하는 방화벽
> 일반적으로 네트워크 기반 웹 방화벽(Network-based WAF)과 호스트 기반 웹 방화벽(Host-based Network) 형태로 구성
- 주요 기능
> 웹 공격 방지 : 논리적 공격, Client side 공격, 명령어 실행, 정보 유출 등의 공격에 대한 보안 및 차단
> Positive Security Model 지원 : 강제 접근 및 알려지지 않은 공격 차단
> SSL 지원 : SSL 트래픽에 대한 복호화 지원
> 애플리케이션 구조 변화에 대한 대응 : 서비스의 지속성을 보장
구현 방식
Network Based - 웹 서버의 종류와 무관하게 보호 가능
- Reverse Proxy
- In-line ( bridge )
- Monitoring ( On-armed )
Host Based ( Agent ) - 웹 서버 / OS의 종류에 따라, 제한
- ISAPI Filter
- Apache Module
Detect Method
- Misuse ( Knowledge Base ) - 미리 정의된 Signature Pattern을 이용하여 탐지 / 주기적인 Update 필요
Anomaly
> 일반적인 행위를 기록, 비정상적인 행위 발생 시 탐지
> 정상 / 비정상 확인 어려움
[보안솔루션] 4. 보안 솔루션 종류와 이해 - DLP,DRM,EPP,EDR