Please enable JavaScript.
Coggle requires JavaScript to display documents.
네트워크 보안2 - Coggle Diagram
네트워크 보안2
방화벽
보호된 네트워크와 다른 네트워크 간의 접근 통제
NAT, 포트 포워딩, VPN(암호화 추가)
취약한 서비스 보호, 호스트 접근제어, 보안의 집중
확장된 프라이버시, 로깅 및 통계, 쉬운 접근 통제 정책
단점: 성능 감소, Single Point Of Failure, 악의적 사용
바이러스, 트로이목마 등은 막기 어려움(L7 방화벽 가능)
패킷 필터링(문지기): 헤더 기준 규칙 기반 단순 검사, 빠름
Application Gateway(Proxy, 문지기+보안검사관): 전용게이트웨이
State Inspection Packet Filter(문지기+방문객 기록): 상태 검사 패킷 필터, 접속 세션 단위 검증
Circuit Gateway: 응용 데이터는 보지 않고 세션 연결만 확인
Hybrid: 대부분 상용 방화벽 채택, 패킷 필터링+응용 게이트웨이
종류: Screening Router(패킷 필터링), Bastion Host(게이트웨이 형식의 방화벽 SW 설치 호스트), Dual-Homed Gateway(내/외부 두 개의 네트워크 인터페이스), Screened Host Gateway(SR+BH, 2중 방어, 가장 많이 사용), Screened Subnet Gateway(SR+DHG+SR, DMZ 구성)
IPTABLES: 리눅스 커널 내장 트래픽 제어 관리 도구, Rule 기반 패킷 필터링, Statefull Inspection, NAT > FORWARD 트래픽 제어, iptables -A INPUT -p tcp --dport 22 -j ACCEPT
IDS
침입 및 오남용 탐지, 기밀성/무결성/가용성
NIDS: 패킷 검사, 스위치, False Positive
HIDS: 서버에 SW 설치, 이벤트 로그 감지
오용탐지: 시그니처 기반=지식 기반, Rule, False Negative
비정상탐지: 프로파일=행동=통계 기반, 신경망, Zero Day Attack 대응 가능, False Positive
Snort: 실시간 트래픽 분석, 패킷 로깅, NIDS
무선 네트워크 보안
AP(Access Point), 확장성, 경제성, 편리성
노트북-AP-인증서버(유선: RADIUS, DIAMETER 등)
보안기술: SSID=Wi-Fi 네트워크 이름, WEP(RC4), WPA(RC4+TKIP), WPA2(AES-CCMP, IEEE802.11+ PSK/EAP), WPA3(SAE: 장치 간 동시인증, PMF(안전 관리 프레임) 적용)
WIPS: 정상/미인가 장치 분류, 1개 관리서버와 다수 센서, 무선 보안 경비원
블루투스: 블루스나핑, 블루프린팅, 블루버깅, 블루본, 블루재킹
IPS
IDS의 오판과 미판 해결
공격방식 변화, 패러다임 변화, 기존 솔루션 한계, 통합화 요구
특징: 해킹 자동 방어, 신규 바이러스 차단, OS 실시간 탐지 및 방어, 암호화된 공격방어, 응용 불법 방지
호스트 기반 IPS: Trusted OS, 커널과 독립적, 이벤트 필터링, SW제품, 취약한 Application Program 보호
네트워크 기반 IPS: 실시간 패킷, 오탐지, 오용공격, 변형공격 탐지, 세션기반 담지, Network Line 상에 위치
ESM
보안 제품 통합 관리, 종합적인 대응, 기업 보안 정책 반영
필요성: 보안 제품 전문화, 관리 어려움, 기존 한계, 운영 중요성
정보 수집, 정보 가공, 자동 대응, 정책 관리, 운영 관리
SIEM: 분석 기능에 특화, 개인정보 처리 행위 분석 가능
Block Chain
분산 원장 기술, Hash-Linked List(순서와 변조 감지), 이진해시트리(개별원소포함증명)
작업증명(연산능력), 지분증명(지분), 거래합의, 스마트 컨트랙트
Fork: 규격 변경으로 분기, 하드 포크(분리), 소프트 포크(호환)
이중지불공격, 허위정보전파공격, 재진입공격
AAA: 인증, 인가, 계정
Radius: 사용자 네트워크 접속 제어, UDP 기반
TACACS+: TCP 기반, 네트워크 장비 관리 인증/권한 제어
Diameter: 차세대 Radius, 신뢰/보안/확장, 이동통신망 표준
UTM(Unified Threat Management): 올인원 보안 장비
NAC: 단말기 보안정책 준수 여부와 인증정보로 접속 통제