SharedIT | 묻고 답하기(AMP)

네트워크 보안 관련해서 어떤것이 있나요?

방화벽 (외부침투 방지) 밖에 생각이 안나는데 다른게 뭐가 있나요?


Tags : 태그가 없습니다.

5개의 답변이 있습니다.

개복치
  0 추천 | 3년 이상 전

머 다들 말씀하셧다 싶이 기본적으로 인프라 구성 부터 시작할 수 있겠죠. 망 분리 부터...접근 제어 .. 엄청 나게 많죠.

접근제어 생각하면 NAC, FW, VPN, UTM 요런것이 있고,,, 머 요즘 UTM에 다 포함되긴 하더만요..

외부로 부터 공격을 생각한다면 Anti-DDoS, IPS, IDS, SIEM 이 있겠죠. 능동적인 부분이 anti ddos, IPS라 할수있고, 피동적인 부분은 IDS라 할까요.. 모니터링 만 하니. SIEM은 보안 장비 로그를 하나로 묶어 상관 관계로 볼때 필요하고... 대부분 요즘 관제업체에 맞기면 다 봐주긴 하죠..

이거 말고도 내부 멀웨어 쪽에서는 FireEye 제품 처럼 email이나 추가 다운받는 파일 샌드박스에서 실행시켜보는 제품들도 있고, 다 아는 백신도 있고

네트워크 포렌식도 있고.. 풀 패킷 캡쳐 제공하고, 사용자 통신내역 확인 가능하니, 악성코드 감염이라던가 이럴때 어디로 어떻게 통신하는지 확인가능해서 좋습니다.

암만 방화벽으로 막고, 이래도 사고는 안터질 수 없어서.. 빠르게 파악할 수 있는 환경이랑 역량이 중요한듯합니다.. 


Genghis Khan
  0 추천 | 3년 이상 전

여러가지가 있지만 딱 필요한 부분으론

1.방화벽 : 외산 ( junifer , fortinet ,paloalto, checkpoint ) 대표적이구요

               - 최근 확인한 결과 checkpoint는 ips 기능중 필요 기능이 라이선스없이 사용 가능

2.IPS : 침입차단이 있고 IDS는 거의 안쓰죠 , 왜냐면 ips 기능에서 통합적으로 관리 가능하죠

3.NAC : 접근제어 시스템

4. WAF : 웹 방화벽


빨간신발
  0 추천 | 3년 이상 전

방화벽(UTM)과 네트워크 분리는 필수입니다...

나머지는 환경에 따라서 옵션으로

차바라기
  0 추천 | 3년 이상 전

아래 사이트 참고 하시면 그림도 나와 있으니 이해하기 쉬울거 같네요

https://server-talk.tistory.com/289

wansoo
  0 추천 | 3년 이상 전

네트워크 보안 관련 솔루션들을 대충 뽑아 보면 아래 정도가 있을 것 같고요.

수없이 많은 보안 솔루션들이 있고, 새로운 보안 솔루션들도 계속 나오고 있고요.

유사한 보안 솔루션이라도 제조사 마다 다른 이름으로 불리기도 하고요.

================

방화벽 : 전통적인 방화벽은 L3, L4 기반의 네트워크 보안 솔루션이라 할 수 있겠으며, NAT, VPN 등도 포함되어 있는게 대부분이죠.

WAF ( Web Application Firewall ) : L7 기반의 웹 전용 방화벽

UTM ( Unified Threat Management ) : 통합 위협 관리시스템으로 방화벽에 VPN, NAT 기능은 기본이고, IPS, IDS, Web Filter, Anti Spam, Anti Virus 등이 포함되어 있죠.

NG-FW ( Next Generation Firewall ) : 차세대 방화벽으로 UTM과 경쟁하면서 제조사 마다 서로 혼용해서 같은 개념으로 인식되기도 하고요. 

VPN ( Virtual Private Network ) : 가상 사설망 - 공중 인터넷망에 보안 터널을 만들어 가상의 사설 전용선 제공


IDS ( Intrusion Detection System ) - 침입 감지 시스템 NIDS(Network IDS), HIDS(Host IDS)


IPS ( Intrusion Prevention System ) : 침입 방지 시스템


NAC ( Network Access Control ) : 네트워크 접근 제어 - 내부 네트워크를 사용하려는 기기의 보안 상태등을 확인 후 네트워크 허용 여부를 처리해주는 솔루션


ESM ( Enterprise Security Management ) : 통합 보안 관리 - 각종 보안 장비와 상호 연동으로 전체적인 보안 관리


NBA ( Network Behavior Analysis ) : 행동 기반 네트워크 트래픽 분석 솔루션


WIPS ( Wireless Intrusion Prevention System  ) : 무선 침입 차단 시스템


WPKI ( Wireless Public Key Infrastructure ) : 무선 암호화 통신 솔루션


WTLS ( Wireless Transport Layer Security ) :  무선 보안 프로토콜


NPS ( Network Policy Server ) : 네트워크 정책 관리 서버


DDX ( Digital Data eXchange ) - DDoS ( Distributed Denial of Service ) 공격을 감지하고 대응하기 위한 솔루션

씨크릿 | 3년 이상 전

역시 총장님 다운 답변입니다~