네트워크 보안과 방화벽

참고: https://www.youtube.com/watch?v=Wst3-l6eoxo

방화벽: https://www.youtube.com/watch?v=Wst3-l6eoxo
백도어: https://www.youtube.com/watch?v=7OIZtLcnoE0
APT, 랜섬웨어: https://www.youtube.com/watch?v=_kQk1w1J2ko

DMZ, 하니팟, ESM은 알필요없음.

침입차단: 방화벽(경비실 아저씨의 역할): 인증되지 않은 트래픽을 차단한다. 기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템이다. 내부 네트워크와 외부 네트워크 사이에 위치하여 외부에서의 침입을 1차로 방어해 주며 불법 사용자의 침입차단을 위한 정책과 이를 지원하는 소프트웨어 및 하드웨어를 제공한다. 방화벽은 NAT(Network Address Translation)기능을 제공하여 사설 IP주소를 공인 IP주소로 변환해 준다.

(NAT을 NAC과 혼동하지 말것. NAC(Network Access Control)은 내부 네트워크에 접속하는 내부 단말기(컴퓨터, 스마트폰 등등)의 MAC주소를 IP관리 시스템에 등록한 후(만약 등록이 되어있으면 내부 네트워크에 접속을 원천적으로 막아버림) 일관된 보안관리 기능을 제공하는 보안 솔루션

내부 네트워크에서 외부로 나가는 패킷은 그대로 통과(NAT을 적용하여 외부로 나가는 내부 IP는 NAT을 적용함)시키고, 외부에서 내부 네트워크로 들어오는 패킷은 엄밀히 체크하여 인증된 패킷만 통과시키는 구조임. 

침입탐지(IDS(Intrusion Detection System), CCTV의 역할): 웜바이러스, 내/외부 해킹방지, 내부 감시자 역할. 즉 탐지만 하고 잡지는 못함.
침입방지(IPS(Intrusion Prevention System), 캡스의 역할): 침입 방지 시스템(IPS)은 방화벽과 침입 탐지 시스템(IDS)을 결합한 것이다. 침입 탐지 기능으로 패킷을 하나씩 검사한 후 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단함. 침입 방지 시스템(IPS)은 비정상적인 트래픽을 능동적으로 차단하고 격리한다.

 

참고. VPN(Virtual Private Network, 가상 사설 통신망): 이용자가 인터넷과 같은 공중망에 사설망을 구축하여 마치 전용망을 사용하는 효과를 가지는 보안 솔루션

 

===========================================================================

컨텐츠 유출 방지 보안 솔류션

DLP(Data Loss Prevention, 데이터 유출방지): 내부 정보의 외부 유출을 방지하는 보안 솔루션, 사내 직원이 사용하는 pc와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크프린터 등의 사용자 행위를 탐지, 통제해 외부로의 유출을 사전에 막음