- 보안 솔루션 종류
보안솔루션 : 외부로부터의 불법적인 침입을 막는 기술 및 시스템
1. 방화벽(Firewall)
네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용·거부·수정하는 기능을 가진 침입 차단 시스템
→ 내부로 들어오는 패킷은 엄밀히 체크하며, 외부로 나가는 패킷은 그대로 통과시킴
2. 침입 탐지 시스템(IDS, Intrusion Detection System)
컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
- 오용 탐지(Misuse Detection) : 미리 입력해 둔 공격 패턴이 감지되면 알려줌
- 이상 탐지(Anomaly Detection) : 비정상적인 행위나 자원의 사용이 감지되면 알려줌
3. 침입 방지 시스템(IPS, Intrusion Prevention System)
비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 시스템
→ 방화벽과 침입 탐지 시스템을 결합한 것. (IDS로 검사, 방화벽으로 차단)
4. 데이터 유출 방지(DLP, Data Leakage Prevention)
내부 정보의 외부 유출을 방지하는 보안 솔루션
→ 사용자의 PC와 네트워크상의 모든 정보 검색 및 외부로 유출하려는 사용자 행위 탐지·통제
5. 웹 방화벽(Web Firewall)
웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽
→ SQL 삽입 공격, XSS 등의 공격이 웹 서버에 도달하기 전 차단
6. VPN(Virtual Private Network, 가상 사설 통신망)
공중 네트워크와 암호화 기술을 이용하여 사용자가 자신의 전용 회선을 사용하는 것처럼 해주는 방식
- SSL VPN : PC에 VPN Client 프로그램을 설치하여 VPN 서버에 접속
- IPSec VPN : VPN 서버가 설치된 각각의 네트워크를 서로 연결
7. NAC(Network Access Control)
네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록하여 보안 관리
8. SIEM(Security Information and Event Management)
로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반의 보안 솔루션
→ 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리
→ 장기간의 로그 및 보안 이벤트를 수집 및 검색할 수 있는 통합 로그 수집 시스템