네트워크 보안4 IPSec(IP Security Protocol) 개념 및 특징 IPSec은 IP 계층의 보안 프로토콜로서 호스트와 호스트 간, 호스트와 보안 게이트웨이, 보안 게이트웨이와 보안 게이트웨이 간의 경로를 보호하기 위한 프로토콜이다. 여기서 보안 게이트웨이와 보안 게이트웨이는 기존의 라우터 혹은 침입차단시스템에 IPSec 프로토콜을 구현한 시스템을 말한다. IPSec은 네트워크 계층의 보안을 위해 인증헤더(AH)와 ESP 프로토콜을 사용하여 보안 연계 서비스를 제공한다. IPSec은 IPv4와 IPv6을 지원한다. IPv6에서는 AH와 ESP는 확장 헤더의 한 부분임. 특징 IPSec는 네트워크 계층 보호를 위해 널리 사용되고 있는 표준이다. IPSec는 강력한 암호화와 인증 방식을 가지며 두 컴퓨터 사이의 터널화된 통시늘 가능하도록 한다. IPSec 보안은 기능적 영역.. 2020. 5. 18. VPN(Virtual Private Network) - 가상 사설망 개념 및 구성요소 가상 사설망이란: 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용할 수 있게 해주는 기술 혹은 네트워크를 통칭 공중망을 경유하여 데이터가 전송되더라도 외부인으로 부터 안전하게 보호되도록 주소 및 라우터 체계의 비공개, 데이터 암호화, 사용자 인증 및 사용자 엑세스 권한 제한등의 기능을 제공한다. 사설망(Private Network) 특정 조직 내에서만 사용되는 네트워크 인증된 자만 사용가능 보안성 우수 거리에 따른 설치비용 부담 관리 비용 부담 공중망(Public Network) 전화망이나 인터넷처럼 모두에게 공개 어느 누구와 언제든 정보 교환 가능 그래서 보안성이 취약함 IP 등의 공인된 표준을 따르는 통신 방법 채택 Tip VPN에서 Virtual(가상)은 공중망을 이용하여 필요시에만 전용선과 .. 2020. 5. 18. 침입차단시스템(Firewall) 개념 및 구성요소 침입차단시스템은 접근제어목록(ACL, Access Control List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 침입차단시스템의 기본 목적은 네크워크 사용자에게 가능한 한 투명성을 보장하면서 위험지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것이다 침입차단시스템은 기업의 네트워크 보안 정책을 지원하고 집행하는 장비이며 실제로 라우터,서버 또는 전문화된 하드웨어 장비일 수도 있는 게이트웨이 유형 중 하나임. 방화벽은 특별한 형태의 참조모니터이다. 방화벽을 네트워크 안의 적절한 위치에 배치함으로써 제어하고자 하는 모든 네트워크 접근이 방화벽을 경유하도록 만들 수 있다. 방화벽의 기능 및 역할 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.. 2020. 5. 17. IDS와IPS 기초 개념 침입 탐지 시스템: IDS(Instrusion Detection System) 컴퓨터 또는 네트워크에서 발생하는 이벤트들을 모니터링하고 침입 발샹여부를 탐지 및 대응하는 자동화 시스템 IDS는 원본 트래픽을 손실이나 변조 없이 복사해주는 장비인 TAP로 트래픽을 검사하는 구조 트래픽 유통에는 전혀 관여하지 않는 Out of Path 방식으로 이루어져 있다. IDS는 방화벽과 연동하여 공격을 차단하는 소극적인 방어가 가능하다 IDS와 IPS의 핵심 기능은 사전에 정의된 룰과 트래픽의 비교를 통해 보안 위협을 찾아낸다. IDS 실행 단계 순서 1. 데이터 수집 -> 2. 데이터 가공 및 축약 -> 3. 침입분석 및 탐지 단계 -> 4. 보고 및 대응 탐지 방법에 의한 분류 데이터 수집원에 의한 분류 네트워크.. 2019. 12. 22. 이전 1 다음
