외부로 부터 공격을 생각한다면 Anti-DDoS, IPS, IDS, SIEM 이 있겠죠. 능동적인 부분이 anti ddos, IPS라 할수있고, 피동적인 부분은 IDS라 할까요.. 모니터링 만 하니. SIEM은 보안 장비 로그를 하나로 묶어 상관 관계로 볼때 필요하고... 대부분 요즘 관제업체에 맞기면 다 봐주긴 하죠..
이거 말고도 내부 멀웨어 쪽에서는 FireEye 제품 처럼 email이나 추가 다운받는 파일 샌드박스에서 실행시켜보는 제품들도 있고, 다 아는 백신도 있고
네트워크 포렌식도 있고.. 풀 패킷 캡쳐 제공하고, 사용자 통신내역 확인 가능하니, 악성코드 감염이라던가 이럴때 어디로 어떻게 통신하는지 확인가능해서 좋습니다.
암만 방화벽으로 막고, 이래도 사고는 안터질 수 없어서.. 빠르게 파악할 수 있는 환경이랑 역량이 중요한듯합니다..
5개의 답변이 있습니다.
머 다들 말씀하셧다 싶이 기본적으로 인프라 구성 부터 시작할 수 있겠죠. 망 분리 부터...접근 제어 .. 엄청 나게 많죠.
접근제어 생각하면 NAC, FW, VPN, UTM 요런것이 있고,,, 머 요즘 UTM에 다 포함되긴 하더만요..
외부로 부터 공격을 생각한다면 Anti-DDoS, IPS, IDS, SIEM 이 있겠죠. 능동적인 부분이 anti ddos, IPS라 할수있고, 피동적인 부분은 IDS라 할까요.. 모니터링 만 하니. SIEM은 보안 장비 로그를 하나로 묶어 상관 관계로 볼때 필요하고... 대부분 요즘 관제업체에 맞기면 다 봐주긴 하죠..
이거 말고도 내부 멀웨어 쪽에서는 FireEye 제품 처럼 email이나 추가 다운받는 파일 샌드박스에서 실행시켜보는 제품들도 있고, 다 아는 백신도 있고
네트워크 포렌식도 있고.. 풀 패킷 캡쳐 제공하고, 사용자 통신내역 확인 가능하니, 악성코드 감염이라던가 이럴때 어디로 어떻게 통신하는지 확인가능해서 좋습니다.
암만 방화벽으로 막고, 이래도 사고는 안터질 수 없어서.. 빠르게 파악할 수 있는 환경이랑 역량이 중요한듯합니다..
여러가지가 있지만 딱 필요한 부분으론
1.방화벽 : 외산 ( junifer , fortinet ,paloalto, checkpoint ) 대표적이구요
- 최근 확인한 결과 checkpoint는 ips 기능중 필요 기능이 라이선스없이 사용 가능
2.IPS : 침입차단이 있고 IDS는 거의 안쓰죠 , 왜냐면 ips 기능에서 통합적으로 관리 가능하죠
3.NAC : 접근제어 시스템
4. WAF : 웹 방화벽
방화벽(UTM)과 네트워크 분리는 필수입니다...
나머지는 환경에 따라서 옵션으로
아래 사이트 참고 하시면 그림도 나와 있으니 이해하기 쉬울거 같네요
https://server-talk.tistory.com/289
네트워크 보안 관련 솔루션들을 대충 뽑아 보면 아래 정도가 있을 것 같고요.
수없이 많은 보안 솔루션들이 있고, 새로운 보안 솔루션들도 계속 나오고 있고요.
유사한 보안 솔루션이라도 제조사 마다 다른 이름으로 불리기도 하고요.
================
방화벽 : 전통적인 방화벽은 L3, L4 기반의 네트워크 보안 솔루션이라 할 수 있겠으며, NAT, VPN 등도 포함되어 있는게 대부분이죠.
WAF ( Web Application Firewall ) : L7 기반의 웹 전용 방화벽
UTM ( Unified Threat Management ) : 통합 위협 관리시스템으로 방화벽에 VPN, NAT 기능은 기본이고, IPS, IDS, Web Filter, Anti Spam, Anti Virus 등이 포함되어 있죠.
NG-FW ( Next Generation Firewall ) : 차세대 방화벽으로 UTM과 경쟁하면서 제조사 마다 서로 혼용해서 같은 개념으로 인식되기도 하고요.
VPN ( Virtual Private Network ) : 가상 사설망 - 공중 인터넷망에 보안 터널을 만들어 가상의 사설 전용선 제공
IDS ( Intrusion Detection System ) - 침입 감지 시스템 NIDS(Network IDS), HIDS(Host IDS)
IPS ( Intrusion Prevention System ) : 침입 방지 시스템
NAC ( Network Access Control ) : 네트워크 접근 제어 - 내부 네트워크를 사용하려는 기기의 보안 상태등을 확인 후 네트워크 허용 여부를 처리해주는 솔루션
ESM ( Enterprise Security Management ) : 통합 보안 관리 - 각종 보안 장비와 상호 연동으로 전체적인 보안 관리
NBA ( Network Behavior Analysis ) : 행동 기반 네트워크 트래픽 분석 솔루션
WIPS ( Wireless Intrusion Prevention System ) : 무선 침입 차단 시스템
WPKI ( Wireless Public Key Infrastructure ) : 무선 암호화 통신 솔루션
WTLS ( Wireless Transport Layer Security ) : 무선 보안 프로토콜
NPS ( Network Policy Server ) : 네트워크 정책 관리 서버
DDX ( Digital Data eXchange ) - DDoS ( Distributed Denial of Service ) 공격을 감지하고 대응하기 위한 솔루션
씨크릿 | 3년 이상 전
역시 총장님 다운 답변입니다~