1. 방화벽
방화벽은 외부망과 내부망 사이에서 사전에 지정한 규칙에 따라 특정 패킷을 차단 또는 허용하는 역할을 수행하는 소프트웨어 또는
하드웨어 장비로서 작금에는 아래와 같은 기술을 복합적으로 사용
(1) ACL 방식
1) 제1세대 방화벽 기술로서 OSI 참조 모형의 3계층과 4계층에 기반하여 필터링 기능을 수행
2) 표준 및 확장 ACL 방식이 대표적인 기법
(2) ALG 방식
1) 제3세대 방화벽 기술로서 프록시 방화벽이라고도 부르며 OSI 참조 모형의 3계층과 4계층과 5계층과 7계층에 기반하여 필터링
기능을 수행하기 때문에 웹 방화벽처럼 특정한 응용 계층의 프로토콜만을 지원하여 과부하 해소
2) PIX 방화벽에서는 MPF 방식을 통해 응용 계층을 제어하고 QoS 관련 기법 등을 구현
(3) SPF 방식
1) 제4세대 방화벽 기술로서 OSI 참조 모형의 3계층과 4계층과 5계층에 기반하여 재귀 패킷 여부를 검사
2) 상태 흐름 테이블을 통해 실제 통신 과정을 추적하지만 UDP 방식과 응용 계층 내용 등은 직접 검사할 수가 없다.
2. 침입 탐지 장비
일정한 탐지 규칙에 따라 기존의 공격 유형을 탐지한 뒤 차후 유사한 공격 유형을 방어하기 위한 용도로 사용
1) 서명 기반 탐지
일정한 문맥에서 문자열을 인식하여 탐지 작업을 수행
2) 정책 기반 탐지
특정 호스트의 접속 경로 등을 사전에 정의
3) 이상 기반 탐지
일정한 시간 동안 발생한 트래픽 유형을 관찰하면서 기준치를 초과하면 경보를 발생
4) 유인 기반 탐지
유인 서버에 추적 소프트웨어를 설치하여 공격자의 활동을 감시하거나 실제 서버를 보호
- 공격 사실을 발견하면 정보를 안전한 공간으로 전환하고 이동 전화 또는 전자 우편 등으로 관리자에게 해당 내용을 즉시 전송
하거나 공격자에게 경고를 통보하거나 침입 차단 장비의 운영 상태를 감시
- 아웃 오브 밴드 방식에 따라 장비를 배치
- 다양한 하드웨어 모듈
시스코 IDS 4200 계열의 장비 이외에도 아래와 같은 방식으로 침입 탐지 기능을 수행
1) 시스코 ASA 방화벽에 추가하는 AIP-SSM 모듈
2) 시스코 카탈리스트 6500 스위치에 추가하는 IDSM-2 모듈
3) 모든 시스코 라우터에 추가하는 NM-CIDS 모듈
(5) 호스트 기반의 HIDS와 네트워크 기반의 NIDS 등으로 구분
3. 침입 차단 장비
(1) 침입 탐지 장비와 같이 서명 기반 등의 탐지 규칙에 따라 공격 유형을 탐지하여 차단하는 기능을 수행
(2) 침입 탐지 장비와 달리 외부로부터 들어오는 모든 접근은 침입 차단 장비를 경유하는 인 밴드 방식으로 배치
(3) 침입 탐지 장비처럼 호스트 기반의 HIPS와 네트워크 기반의 NIPS 등으로 구분
4. 가상 사설망 장비
보안 알고리즘에 따라 평문 정보를 암호 정보로 전환하는 장비로 암호 정보가 통과하는 구간을 터널이라고 한다.
(1) SSH VPN
1) TCP/IP 방식의 응용 계층에서 사용하는 기법으로 SSH 1과 2가 있는데 상호 호환 불가
2) 운영 체제에 따라 DH 알고리즘 또는 RSA 알고리즘 사용
3) SFTP 기능 포함
(2) SSL VPN
1) 웹 서버 보안과 관련하여 TCP/IP 방식의 응용 계층과 전송 계층 사이에서 압축과 암호 기능을 제공
2) SSL 3.0에서 국제 표준 방식으로서 TLS 1.0이 발전했고 2008년 현재 TLS 1.2까지 발표
(3) IPSec VPN
TCP/IP 방식의 네트워크 계층에서 보안 알고리즘을 적용하여 전송하는 대표적인 VPN 기법
(4) L2TP VPN
1) TCP/IP 방식의 네트워크 접근 계층에서 사용하는 VPN 기법
2) L2TP VPN 방식은 터널링 프로토콜이기 때문에 암호 기능이 없어 IPSec VPN 방식과 결합하여 패킷을 보호한다는 점에서
흔히 L2TP/IPSec VPN 방식이라고도 한다.
방화벽은 외부망과 내부망 사이에서 사전에 지정한 규칙에 따라 특정 패킷을 차단 또는 허용하는 역할을 수행하는 소프트웨어 또는
하드웨어 장비로서 작금에는 아래와 같은 기술을 복합적으로 사용
(1) ACL 방식
1) 제1세대 방화벽 기술로서 OSI 참조 모형의 3계층과 4계층에 기반하여 필터링 기능을 수행
2) 표준 및 확장 ACL 방식이 대표적인 기법
(2) ALG 방식
1) 제3세대 방화벽 기술로서 프록시 방화벽이라고도 부르며 OSI 참조 모형의 3계층과 4계층과 5계층과 7계층에 기반하여 필터링
기능을 수행하기 때문에 웹 방화벽처럼 특정한 응용 계층의 프로토콜만을 지원하여 과부하 해소
2) PIX 방화벽에서는 MPF 방식을 통해 응용 계층을 제어하고 QoS 관련 기법 등을 구현
(3) SPF 방식
1) 제4세대 방화벽 기술로서 OSI 참조 모형의 3계층과 4계층과 5계층에 기반하여 재귀 패킷 여부를 검사
2) 상태 흐름 테이블을 통해 실제 통신 과정을 추적하지만 UDP 방식과 응용 계층 내용 등은 직접 검사할 수가 없다.
2. 침입 탐지 장비
일정한 탐지 규칙에 따라 기존의 공격 유형을 탐지한 뒤 차후 유사한 공격 유형을 방어하기 위한 용도로 사용
1) 서명 기반 탐지
일정한 문맥에서 문자열을 인식하여 탐지 작업을 수행
2) 정책 기반 탐지
3) 이상 기반 탐지
일정한 시간 동안 발생한 트래픽 유형을 관찰하면서 기준치를 초과하면 경보를 발생
4) 유인 기반 탐지
유인 서버에 추적 소프트웨어를 설치하여 공격자의 활동을 감시하거나 실제 서버를 보호
- 공격 사실을 발견하면 정보를 안전한 공간으로 전환하고 이동 전화 또는 전자 우편 등으로 관리자에게 해당 내용을 즉시 전송
하거나 공격자에게 경고를 통보하거나 침입 차단 장비의 운영 상태를 감시
- 아웃 오브 밴드 방식에 따라 장비를 배치
- 다양한 하드웨어 모듈
시스코 IDS 4200 계열의 장비 이외에도 아래와 같은 방식으로 침입 탐지 기능을 수행
1) 시스코 ASA 방화벽에 추가하는 AIP-SSM 모듈
2) 시스코 카탈리스트 6500 스위치에 추가하는 IDSM-2 모듈
3) 모든 시스코 라우터에 추가하는 NM-CIDS 모듈
(5) 호스트 기반의 HIDS와 네트워크 기반의 NIDS 등으로 구분
3. 침입 차단 장비
(1) 침입 탐지 장비와 같이 서명 기반 등의 탐지 규칙에 따라 공격 유형을 탐지하여 차단하는 기능을 수행
(2) 침입 탐지 장비와 달리 외부로부터 들어오는 모든 접근은 침입 차단 장비를 경유하는 인 밴드 방식으로 배치
(3) 침입 탐지 장비처럼 호스트 기반의 HIPS와 네트워크 기반의 NIPS 등으로 구분
4. 가상 사설망 장비
보안 알고리즘에 따라 평문 정보를 암호 정보로 전환하는 장비로 암호 정보가 통과하는 구간을 터널이라고 한다.
(1) SSH VPN
1) TCP/IP 방식의 응용 계층에서 사용하는 기법으로 SSH 1과 2가 있는데 상호 호환 불가
2) 운영 체제에 따라 DH 알고리즘 또는 RSA 알고리즘 사용
3) SFTP 기능 포함
(2) SSL VPN
1) 웹 서버 보안과 관련하여 TCP/IP 방식의 응용 계층과 전송 계층 사이에서 압축과 암호 기능을 제공
2) SSL 3.0에서 국제 표준 방식으로서 TLS 1.0이 발전했고 2008년 현재 TLS 1.2까지 발표
(3) IPSec VPN
TCP/IP 방식의 네트워크 계층에서 보안 알고리즘을 적용하여 전송하는 대표적인 VPN 기법
(4) L2TP VPN
1) TCP/IP 방식의 네트워크 접근 계층에서 사용하는 VPN 기법
2) L2TP VPN 방식은 터널링 프로토콜이기 때문에 암호 기능이 없어 IPSec VPN 방식과 결합하여 패킷을 보호한다는 점에서
흔히 L2TP/IPSec VPN 방식이라고도 한다.
댓글 없음:
댓글 쓰기