[4] 보안 관련 용어 4탄 (보안 솔루션 관련, 기타 등)

1. 방화벽 (Firewall) - 침입 차단 시스템

  - 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과 시킴

  - 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과 시킴

  - 해킹 등에 의한 외부로의 정보 유출을 막기 위해 사용

  - 내부 네트워크와 인터넷 간 전송 되는 정보 선별 작업 실시

      => 수용 / 거부 / 수정 기능을 가진 침입 차단 시스템

 

 

2. 침입 탐지 시스템 (IDS : Intrusion Detection System)

  - 컴퓨터 시스템의 비정상적인 사용 / 오용 / 남용 등 실시간 탐지

 

 

3. 오용 탐지(Misuse Detection)

  - 미리 입력해 둔 공격 패턴이 감지되면 이를 알려줌, 이는 탐지 및 차단해줌

  - Signature Base 나 Knowledge Base로 불림

 

 

4. 이상 탐지 (Anomaly Detection) 

  - 평균적인 시스템의 상태를 기준으로 비정상적인 행위 or 자원의 사용이 감지되면 이를 알려줌

 

 

5. 침입 방지 시스템 (IPS : Intrusion Prevention System)

  - 비정상적인 트래픽을 능독적으로 차단하고 격리하기 위한 보안 솔루션

      => 이는 방어 조치를 위해 만들어진 솔루션이라고 생각하기

  - 방화벽 + 침입 탐지 시스템 결합 형태

  - 침입 탐지 기능으로 역할 : 패킷을 하나씩 검사한 후 비정상적인 패킷을 탐지

  - 방화벽 기능 : 비정상적 패킷 탐지 시 해당 패킷을 차단함

 

 

6. 데이터 유출 방지 (DLP : Data Leakage/Loss Prevention)

  - 내부 정보의 외부 유출을 방지하는 보안 솔루션

  - 조직 내 PC와 네트워크 상 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등 사용자 행위를 탐지 및 통제하여 외부로의 유출을 사전에 막는 역할 수행

 

 

7. 웹 방화벽 (Web Firewall) 

  - 일반 방화벽이 탐지 못하는 SQL Injection, Cross-Site SWcripting(XSS) 등 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽

  - 웹 관련 공격 감시하고 공격이 웹 서버에 도달하기 전에 이를 차단

 

 

8. VPN (Virtual Private Network; 가상 사설 통신망)

  - 인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 솔루션

  - 암호화 된 규격을 통해 인터넷망을 전용선의 사설명을 구축한 것처럼 이용하여 비용 부담 줄일 수 있음

 

 

9. SSL VAN

  - PC에 VPN  Client 프로그램을 설치하여 VPN 서버에 접속하는 방식으로 암호화를 위해 SSL 프로토콜 사용

 

 

10. IPSec VPN

  - VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식으로 암호화를 위해 IPSec 프로토콜을 사용함

 

 

11. NAC (Network Access Control) 

  - 내부망에 접속하는 단말의 보안성을 강제할 수 있는 망 보안 시스템

  - 네트워크에 접속하는 내부 PC의 MAC주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션

  - 내부 PC에 S/W 사용 현황 관리하여 불법적인 S/W 설치 방지

  - 특히, 대기업 보안 프로그램 설치 시 필요한 조건 중 하나라고 가정할 수 있다. (감시 용도)

 

 

12. SIEM (Security Information and Event Management)

  - 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반의 보안 솔루션

  - 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리하여 비용 및 자원 절감 가능

  - 장기간의 로그 및 보안 이벤트를 수집 및 검색할 수 있는 빅데이터 기반의 통합 로그 수집 시스템

 

 

13. SSH (Secure SHell)

  - 다른 컴퓨터에 원격으로 접속하여 작업을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜

  - 데이터 암호화 / 강력한 인증 방법으로 보안성이 낮은 네트워크에서도 안전하게 통신

  - 키(Key)를 통한 인증 방법을 사용하려면 사전에 클라이언트의 공개키를 서버에 등록

  - 기본적으로 22번 포트 사용

 

 

14. AAA (=3A)

  - 인증(Authentication) / 인가(Authorization) / 과금(Accounting) 으로 구성

  - 사용자의 컴퓨터 자원 접에 대한 처리와 서비스를 제공하는 기반 구조(Infrastructure) or 규격을 의미

  - Authentication - 접근하는 사용자의 신원을 검증하는 기능

  - Authorization - 신원이 검증된 사용자에게 특정된 권한과 서비스를 허용하는 기능

  - Accounting - 사용자가 어떤 종류의 서비스를 이용했고, 얼마만큼의 자원을 사용했는지 기록 및 보관하는 기능

 

 

15. 정보보호관리체계(ISMS: Information Security Management System)

  - 정보 자산을 안전하게 보호하기 위한 보호 절차와 대책

  - 조직에 맞는 정보보호 정책 수립, 위험에 상시 대응하는 여러보안 대책을 통합 관리 및 운용

  - 정보 보호 관리 체계를 평가하고 인증하는 사업을 KISA에서 운영

 

16. KISA

  - 한국 인터넷 진흥원