Offcanvas

���������

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

넌 감동이었어!··· 현실 전문가들이 격찬한 IT 툴 8종

유연하지 못한 IT 아키텍처는 조직이 변화하는데 걸림돌일 수 있다. 디지털 변혁의 첫단추는 그래서 기업 시스템 및 애플리케이션의 복잡성을 줄이고 효율성을 높이는 것에서 시작하곤 한다. 네트워크월드 연례 행사인 페이브 레이브(Fave Raves)에 참가한 IT 전문가들은 각자 자신이 선호하는 각종 IT 도구에 대한 정보를 공유했다. 좀더 자세한 정보는 전체 페이브 레이브 콜렉션을 참고하면 된다. WAN 재정비 오토데스크는 소프트웨어 정의 WAN으로의 이행을 통해 수많은 지사의 인프라를 간소화하고 애플리케이션 성능을 높이며 WAN 비용을 더욱 잘 관리할 수 있게 됐다. 3D 디자인 및 엔지니어링 소프트웨어를 개발하는 이 기업의 IT 부사장 프라카 코타는 클라우드제닉스(CloudGenix) ION SD-WAN을 호평했다. 그는 “먼 곳의 작은 사무실을 포함해 모든 사무실을 서브 사이트가 아닌 인터넷을 통한 망사형 네트워크로 연결함으로써 연결성을 통합하고 전반적으로 더 나은 성능을 제공한다. 비즈니스용 인터넷 요건을 충족시켜준다”라고 말했다. 그는 이어 “기업 애플리케이션의 액세스 속도와 성능을 높여 결과적으로 최종 사용자들에게 더 큰 효율성과 생산성을 제공한다”라고 덧붙였다. 실제로 기업이 성장하면서 클라우드제닉스 ION 기술을 통해 코타와 그의 팀은 더욱 간소한 하드웨어 및 연결성 옵션으로 지사에 더욱 신속한 공급이 가능했다고 코타는 전했다. 그는 “클라우드제닉스는 향후 새로운 오토데스크 지사를 위한 인터넷 연결성 개발 시간을 단축하고 연결성 요건을 감소시켜준다. MPLS 하드웨어 대신에 인터넷 회로를 구매하는 등의 상용 서비스를 활용할 수 있어 몇 개월이 아닌 며칠만에 인터넷 액세스를 제공할 수 있다”라고 말했다. 코타에 따르면 앞으로 오토데스크의 핵심은 자동화다. 그는 “자동화에 집중하고 있다. 한 번 이상 수행하는 활...

다이나트레이스 PRTG 네트워크 모니터 필드뷰 큐뮬로 이볼브 IP 클라우드제닉스 ION IT 인프라 관리 페이브 레이브 벡트라 앱다아이내믹스

2017.06.28

유연하지 못한 IT 아키텍처는 조직이 변화하는데 걸림돌일 수 있다. 디지털 변혁의 첫단추는 그래서 기업 시스템 및 애플리케이션의 복잡성을 줄이고 효율성을 높이는 것에서 시작하곤 한다. 네트워크월드 연례 행사인 페이브 레이브(Fave Raves)에 참가한 IT 전문가들은 각자 자신이 선호하는 각종 IT 도구에 대한 정보를 공유했다. 좀더 자세한 정보는 전체 페이브 레이브 콜렉션을 참고하면 된다. WAN 재정비 오토데스크는 소프트웨어 정의 WAN으로의 이행을 통해 수많은 지사의 인프라를 간소화하고 애플리케이션 성능을 높이며 WAN 비용을 더욱 잘 관리할 수 있게 됐다. 3D 디자인 및 엔지니어링 소프트웨어를 개발하는 이 기업의 IT 부사장 프라카 코타는 클라우드제닉스(CloudGenix) ION SD-WAN을 호평했다. 그는 “먼 곳의 작은 사무실을 포함해 모든 사무실을 서브 사이트가 아닌 인터넷을 통한 망사형 네트워크로 연결함으로써 연결성을 통합하고 전반적으로 더 나은 성능을 제공한다. 비즈니스용 인터넷 요건을 충족시켜준다”라고 말했다. 그는 이어 “기업 애플리케이션의 액세스 속도와 성능을 높여 결과적으로 최종 사용자들에게 더 큰 효율성과 생산성을 제공한다”라고 덧붙였다. 실제로 기업이 성장하면서 클라우드제닉스 ION 기술을 통해 코타와 그의 팀은 더욱 간소한 하드웨어 및 연결성 옵션으로 지사에 더욱 신속한 공급이 가능했다고 코타는 전했다. 그는 “클라우드제닉스는 향후 새로운 오토데스크 지사를 위한 인터넷 연결성 개발 시간을 단축하고 연결성 요건을 감소시켜준다. MPLS 하드웨어 대신에 인터넷 회로를 구매하는 등의 상용 서비스를 활용할 수 있어 몇 개월이 아닌 며칠만에 인터넷 액세스를 제공할 수 있다”라고 말했다. 코타에 따르면 앞으로 오토데스크의 핵심은 자동화다. 그는 “자동화에 집중하고 있다. 한 번 이상 수행하는 활...

2017.06.28

KT DS, 벡트라와 협력해 ‘사이버 위험 탐지·대응 솔루션’ 출시

KT DS가 미국 보안업체인 벡트라 네트웍스와 공식 파트너 계약을 체결하고, 양사의 빅데이터 기술이 결합된 ‘사이버 위험 탐지 및 대응 솔루션’을 출시했다고 밝혔다. 사이버 위험 탐지 및 대응 솔루션은 벡트라 네트웍스의 능동 보안침해 탐지솔루션인 ‘벡트라’에 ‘대응 기능’을 추가한 것이다. 즉, 벡트라 솔루션이 탐지하는 이상징후 중 위험도가 높은 네트워크 세션을 자동 차단하고, 네트워크 패킷을 저장/분석하는 포렌식 기능을 제공한다. 최근 지능화되는 외부의 보안 위협에 대한 탐지 기술은 지속 성장하고 있는데 비해, 이미 조직 내부에 침투한 악성코드의 위험 행위에 대한 탐지 및 분석은 상대적으로 취약한 편이라고 업체 측은 설명했다. 사이버 위험 탐지 및 대응 솔루션은 무심코 지나치거나 알려지지 않은 내부의 이상징후 확산을 신속히 알리고, 우선순위가 지정된 리스크 관리 기능까지 제공해, 사이버 위험의 탐지와 대응에 있다. KT DS 장재호 경영서비스본부장은 “이번 파트너 계약과 솔루션 공동개발을 통해 데이터 주도의 정보보안 의사결정 툴을 제공할 수 있게 됐다”며, “KT DS는 자체 빅데이터 분석 플랫폼 기술이 적용된 사이버 위험 탐지/대응 솔루션을 시작으로 비즈니스 도메인별 특화 솔루션을 지속적으로 시장에 선보일 것”이라고 말했다. ciokr@idg.co.kr

KT DS 벡트라

2016.11.22

KT DS가 미국 보안업체인 벡트라 네트웍스와 공식 파트너 계약을 체결하고, 양사의 빅데이터 기술이 결합된 ‘사이버 위험 탐지 및 대응 솔루션’을 출시했다고 밝혔다. 사이버 위험 탐지 및 대응 솔루션은 벡트라 네트웍스의 능동 보안침해 탐지솔루션인 ‘벡트라’에 ‘대응 기능’을 추가한 것이다. 즉, 벡트라 솔루션이 탐지하는 이상징후 중 위험도가 높은 네트워크 세션을 자동 차단하고, 네트워크 패킷을 저장/분석하는 포렌식 기능을 제공한다. 최근 지능화되는 외부의 보안 위협에 대한 탐지 기술은 지속 성장하고 있는데 비해, 이미 조직 내부에 침투한 악성코드의 위험 행위에 대한 탐지 및 분석은 상대적으로 취약한 편이라고 업체 측은 설명했다. 사이버 위험 탐지 및 대응 솔루션은 무심코 지나치거나 알려지지 않은 내부의 이상징후 확산을 신속히 알리고, 우선순위가 지정된 리스크 관리 기능까지 제공해, 사이버 위험의 탐지와 대응에 있다. KT DS 장재호 경영서비스본부장은 “이번 파트너 계약과 솔루션 공동개발을 통해 데이터 주도의 정보보안 의사결정 툴을 제공할 수 있게 됐다”며, “KT DS는 자체 빅데이터 분석 플랫폼 기술이 적용된 사이버 위험 탐지/대응 솔루션을 시작으로 비즈니스 도메인별 특화 솔루션을 지속적으로 시장에 선보일 것”이라고 말했다. ciokr@idg.co.kr

2016.11.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6