네트워크 보안 종류 - neteuwokeu boan jonglyu

FU11M00N

Network

[Network] 네트워크 보안의 종류

호IT 2020. 10. 19. 01:59

네트워크 보안 장비

라우터

• 라우팅의 제한된 기능 외에 다양한 기능제공

• 서비스형 라우터(Integrated Service Router)

• 네트워크 보안(패킷 필터링) 기능 ,무선과 음성 서비스, VPN 제공

방화벽 (Firewall)

• 제한된의미

• 네트워크 보안 기기 (Network Security Appliance)

• 트래픽(패킷) 필터링 : 특정 IP와 포트 차단

• 프록시 기능, NAT(Network ADDress Resolution), 침입방지 (IPS), 침입탐지 (IDS) , VPN 등

• UTM : 바이러스 방지, 이메일 체크등 더 다양한 기능 통합

• 트래픽 제어, 사용자 인증

가상 사설망 (VPN : Virtual Private Network) 

• 공중망을 이용해 사설망 구축하기 위한 기술

• 전용선을 사용하지 않아 저렴한 비용으로 사설 네트워크를 구축

• 정보를 암호화해 공중망을 전송하여 기밀성을 유지함

NAT (Network Address Translation)

• 내부(사설) 네트워크와 외부(공인) 네트워크를 분리시켜 외부 침입자로부터 로컬 네트워크를 보호

침입 탐지 시스팀(IDS : Intrusion Detection System)

• 네트워크 장비는 단순하게 트래픽을 전달하거나 차단 ( 특정 공격시도를 인지하기 어려움)

• 수많은 네트워크 공격 형태를 분석한 정보에 근거해 공격 트래픽 탐지

• 수동적 보안 솔루션

• 감시는 실시간으로 이루어지면 이상 탐지 후 관리자에게 알려 조치함.

침입 방지 시스템 (IPS: Intrusion Prevention System)

• IDPS: Intrusion Detection & Prevention System

• 탐지와 더불어 방지(차단) 기능까지 모두 수행

• 능동적인 보안솔루션

• 네트워크 공격이 바생하면, 실시간으로 공격을 차단

• 차단을 위해서 트래픽의 경로 상에 위치(라우팅 기능 수행 가능)

• 오탐이 많은 경우 정상 서비스의 차단 문제가 발생가능

• Cisco ASA, Checkpoint, Juniper Netscreen/SRX

네트워크 보안

[네트워크 보안]네트워크 보안의 종류 및 그 해석

현제 PC방의 보급과 전용선의 보급으로,네트워크가 널리 보급 되게 되였다.

그리하여 기존의 바이러스나 해킹에서 네트워크 바이러스나 DoS 형태의

네트워크 공격으로 점점 변해가고 있는 추세이다.

현제 네트워크 상에서 많은 공격이 시행되고 있으며,

그에 따른 네트워크 보안에 대하여 중요하게 되였다.

그럼 네트워크 보안의 종류 및 그들에 대한 해석 알아보도록 하자!!!

1.NFS(네트워크 파일 시스템)보안

NFS는 매우 널리 쓰이는 파일 공유 프로토콜이다.

NFS를 이용하면 (커널에서 NFS 파일시스템을 지원해주는 다른 컴퓨트들로)

NFSD와 MOUNTD 를 실행하는 서버가 파일시스템을 "수출"할 수 있게 해 준다.

MOUNTD는 ETC/MTAB 에 마운트된 파일시스템을 관리하며

SHWMOUNT 를 쓰면 NFS 내용을 볼수 있다.

NFS를 꼭 써야 한다면 파일시스템이 공유 사용되어야 만 하는 컴퓨터에게로만 전송되도록 조정하라

루트 디렉토리 전부를 수출하도록 설정해서는 절대로 안되며

공유가 필요한 디렉토리만 수출하도록 설정해야 한다.

2.NIS(네트워크 정보 서비스)

네트워크 정보 서비스는 그룹의 컴퓨터들에 정보를 배포하는 한가지 방식이다.

NIS 주 서버는 정보표를 소유하여 그것들을 NID 대응 파일로 변환한다.

이 대응 파일들이 네트워크를 통해 제공됨으로써 NIS 클라이언트 컴퓨터들은 로그인과 패스워드

홈 디렉토리와 쉘에 대한 정보파일을 얻을 수 있게 된다.

NIS를 이용하면 사용자들은 패스워드를 한번만 바꾸면 그 NIS 영역에 들어이쓴 모든 컴퓨터에 할수 있다.

NIS는 안전한 것이 아니다 .원래부터 안전을 염두에 두고 만든것이 아니였다.

단지 간편하고 쓸모 있는 작업 역할을 위해서 만든것이다.

3.방화벽

방화벽은 여러분의 지역 네트워크 안팎으로 어떤 정보가 출입할 것인가를 조정하는 한가지 방법이다.

전형적으로 방화벽 호스트는 인터넷과 지역 랜을 간섭해서

랜에서 인터넷으로의 엑세스는 병화벽을 통해서만 가능하도록 하는 것이다.

이렇게 하면 방화벽을 써서 인터넷과 로칼 호스트 사이를 오가는 정보를 제어할 수 있다.

방화벽은 네트워크 보안 작업에 있어서 매우 중요하고도 유용한 기술이다.

하지만 방화벽이 있으니깐 방화벽이 보호하고 있는 네트워크의 컴퓨터들

자체의 보안은 필요없다고 생각해서는 절대로 안된다.

이런 안이한 생각은 절대적으로 치명적인 실수인 것이다.

4.VPN-가상사설망

가상사설망은 이미 존재하는 네트워크를 이용해서 "가상 존재"의 네트워크를 설립하는 방법중으 하나이다.

이 가상 네트워크는 일반적으로 암호화가 되어있도록 만들어져 있고

네트워크에 가입되여 있으며 서로가 알고 있는 개체들간에서만 정보를 송수신하도록 되어있다.

개별적인 정보보안으로 점점 지능화된 바이러스나 해킹을 차단할수 없다.

그렇게에 개별적 정보보안을 통합적으로 관리하고 관재해주는 시스템이 필요하다.

그것이 바로 ESM이다.

5.ESM-통합보안관리솔루션

방화벽,침입탐지시스템,가상시설망 등 다양한 종류의 보안 솔루션을 하나로 모은 통합보안관리시스템이다.

ESM은 최근 통합관리 수준에서 벗어나 시스템자원관리,네트워크 자원관리 등 전사적 자원관리 시스템까지

포함하는 형태로 개발되는 추세여서 ESM 시장은 몇몇 업체를 제외하곤 상용화된 제품이 거의 없을 정도로

아직 개발단계에 불과하다.

지금까지 개별 솔루션 위주로 형성되고 온 보안 시장이 ESM 중심의 통합보안솔루션 중심으로 이동하고 있으며

이와 같이 PKI분야는 완전한 거래 인프라를 확립하고 e커머스 활성화를 위한 인증의 핵심요소로 각광받을 것으로

전망되고 e메일 보안은 콘텐추필터링,암호화 서비스 등을 결합한 턴키 베이스 솔루션이 부각되것으로 예상된다.