Offcanvas

IDS

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

'기본기 탄탄한' 오픈소스 IDS 툴 5선

기업이라면 침입탐지시스템(Intrusion Detection System, IDS)를 사용해 네트워크를 모니터링하고 의심스러운 활동을 신고하거나 잠재적인 악성 트래픽을 자동으로 막아야 한다. 이번 기사에서는 5가지 최고의 오픈소스 IDS를 살펴보자. Credit: Getty Images Bank 사이버보안 전문가로서 공격자가 네트워크에 액세스하는 것을 막으려고 노력하지만 모바일 기기, 분산된 팀, IoT(Internet of Things)의 등장으로 기하급수적으로 늘어난 경계를 보호하는 것은 쉽지 않다. 불편한 진실은 공격자가 가끔은 내부에 들어올 것이라는 점과 이 공격을 발견하는 데 오래 걸릴수록 데이터 유출 비용은 증가한다는 것이다. 강력한 사고 대응 계획의 일환으로 견고한 IDS를 사용함으로써 침해의 잠재적 피해를 줄일 수 있다. IDS는 일반적으로 2가지로 분류할 수 있다. 알려진 악의적인 트래픽 패턴과 경고를 검색하는 시그니처 기반의 IDS가 있으며, 시그니처가 아닌 표준과의 편차를 표시하기 위한 기준선을 보는 비정상 행위 기반의 IDS가 있다. 데이터와 시스템을 보호하려면 내부 서버에서 데이터센터, 퍼블릭 클라우드 환경에 이르기까지 네트워크에 IDS를 배포하는 것이 중요하다. IDS는 내부자 위협과 하루종일 넷플릭스 스트리밍을 즐기거나 페이스북 메신저를 통해 채팅하는 등의 직원의 태만 행동을 적발할 수 있다. 다행히도 살펴볼 만한 오픈소스 IDS가 많이 있으며, 그 가운데 5가지를 알아보자. 1. 스노트(Snort) 스노트는 IDS의 사실상 표준으로 매우 가치있는 도구다. 이 리눅스 유틸리티는 배포하기 쉽고 침입 시도와 로깅에 대한 네트워크 트래픽을 모니터링하고 침입 시도가 탐지됐을 때 특정 행동을 수행하도록 구성할 수 있다. 가장 널리 배포된 IDS 도구 가운데 하나이며, 침입 방지 시스템(Intrusion Prevention System, IPS) 역할도 한다.  스노트는 1998년으로 거슬러 올라간...

키스멧 IDS IPS 스노트 브로 오섹 오픈DLP 침입탐지시스템

2018.10.25

기업이라면 침입탐지시스템(Intrusion Detection System, IDS)를 사용해 네트워크를 모니터링하고 의심스러운 활동을 신고하거나 잠재적인 악성 트래픽을 자동으로 막아야 한다. 이번 기사에서는 5가지 최고의 오픈소스 IDS를 살펴보자. Credit: Getty Images Bank 사이버보안 전문가로서 공격자가 네트워크에 액세스하는 것을 막으려고 노력하지만 모바일 기기, 분산된 팀, IoT(Internet of Things)의 등장으로 기하급수적으로 늘어난 경계를 보호하는 것은 쉽지 않다. 불편한 진실은 공격자가 가끔은 내부에 들어올 것이라는 점과 이 공격을 발견하는 데 오래 걸릴수록 데이터 유출 비용은 증가한다는 것이다. 강력한 사고 대응 계획의 일환으로 견고한 IDS를 사용함으로써 침해의 잠재적 피해를 줄일 수 있다. IDS는 일반적으로 2가지로 분류할 수 있다. 알려진 악의적인 트래픽 패턴과 경고를 검색하는 시그니처 기반의 IDS가 있으며, 시그니처가 아닌 표준과의 편차를 표시하기 위한 기준선을 보는 비정상 행위 기반의 IDS가 있다. 데이터와 시스템을 보호하려면 내부 서버에서 데이터센터, 퍼블릭 클라우드 환경에 이르기까지 네트워크에 IDS를 배포하는 것이 중요하다. IDS는 내부자 위협과 하루종일 넷플릭스 스트리밍을 즐기거나 페이스북 메신저를 통해 채팅하는 등의 직원의 태만 행동을 적발할 수 있다. 다행히도 살펴볼 만한 오픈소스 IDS가 많이 있으며, 그 가운데 5가지를 알아보자. 1. 스노트(Snort) 스노트는 IDS의 사실상 표준으로 매우 가치있는 도구다. 이 리눅스 유틸리티는 배포하기 쉽고 침입 시도와 로깅에 대한 네트워크 트래픽을 모니터링하고 침입 시도가 탐지됐을 때 특정 행동을 수행하도록 구성할 수 있다. 가장 널리 배포된 IDS 도구 가운데 하나이며, 침입 방지 시스템(Intrusion Prevention System, IPS) 역할도 한다.  스노트는 1998년으로 거슬러 올라간...

2018.10.25

기고 | PaaS, 이제는 보안 걱정 없이 쓰자

대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄 것으로 기대되고 있다. 이들 솔루션은 PaaS(platform as a service)의 편리함과 보안 규제 컴플라이언스라는 두 마리 토끼를 잡을 수 있을까? 보안 중심의 PaaS를 제공하는 대표적인 업체로는 대티카(Datica), 헬스케어 블록스(Healthcare Blocks), 앱터블(Aptible) 등이 있다. 모두 2013년에 생겨난 컨테이너 기반 클라우드 업체들이다. 이들은 최고의 보안 및 데브옵스 전문가로 구성된 팀을 자랑하며 서비스의 안전성과 기능성을 보장한다. 서비스 요율 자체도 높지 않은 데다가 편리한 보안 프레임워크를 제공해 고객들이 보안 문제에 노심초사하지 않고 기능에 중점을 맞춰 앱 개발을 할 수 있도록 돕는다. 예를 들어, 리소스가 제한적인 신생벤처의 경우 이러한 PaaS를 활용하여 고객에게 자사만의 고유한 가치를 보여줄 수 있을 것이다. 사내에 정보보안팀이나 개발팀을 둘 여력이 되지 않는 소형 병원에서도 이러한 서비스의 표준 기능과 IT전문가의 지원을 활용할 수 있게 된다. 대기업과 정부기관의 경우 CI(continuous integration)이나 내장 컨테이너 같은 데브옵스 툴을 이용해 비즈니스 민첩성을 확장할 수 있게 된다. 대티카, 헬스케어 블록스, 앱터블 이 3개 업체는 이미 미국 정부기관, 의료기관, 병원, 의료/금융 기술 벤처 등 다양한 기업 및 기관을 상대로 만족스러운 서비스를 제공한 바 있다. • 미국 재향군인회(U.S. Department of Veterans Affairs)는 대티카의 서비스를 이용해 더 빠르게 새로운 툴을 설치하고 환자 행동 양식에 관한 새로운 통찰을 얻는 성과를 거뒀다. • 그레이터 콜로...

CIO 고객경험 대티카 헬스케어 블록스 앱터블 미국 재향군인회 푸들 POODLE Shellshock 핀테크 셸쇼크 Go 정부 PaaS 병원 API IDS 위험 CX 데브옵스 하트블리드 Heartbleed

2017.05.17

대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄 것으로 기대되고 있다. 이들 솔루션은 PaaS(platform as a service)의 편리함과 보안 규제 컴플라이언스라는 두 마리 토끼를 잡을 수 있을까? 보안 중심의 PaaS를 제공하는 대표적인 업체로는 대티카(Datica), 헬스케어 블록스(Healthcare Blocks), 앱터블(Aptible) 등이 있다. 모두 2013년에 생겨난 컨테이너 기반 클라우드 업체들이다. 이들은 최고의 보안 및 데브옵스 전문가로 구성된 팀을 자랑하며 서비스의 안전성과 기능성을 보장한다. 서비스 요율 자체도 높지 않은 데다가 편리한 보안 프레임워크를 제공해 고객들이 보안 문제에 노심초사하지 않고 기능에 중점을 맞춰 앱 개발을 할 수 있도록 돕는다. 예를 들어, 리소스가 제한적인 신생벤처의 경우 이러한 PaaS를 활용하여 고객에게 자사만의 고유한 가치를 보여줄 수 있을 것이다. 사내에 정보보안팀이나 개발팀을 둘 여력이 되지 않는 소형 병원에서도 이러한 서비스의 표준 기능과 IT전문가의 지원을 활용할 수 있게 된다. 대기업과 정부기관의 경우 CI(continuous integration)이나 내장 컨테이너 같은 데브옵스 툴을 이용해 비즈니스 민첩성을 확장할 수 있게 된다. 대티카, 헬스케어 블록스, 앱터블 이 3개 업체는 이미 미국 정부기관, 의료기관, 병원, 의료/금융 기술 벤처 등 다양한 기업 및 기관을 상대로 만족스러운 서비스를 제공한 바 있다. • 미국 재향군인회(U.S. Department of Veterans Affairs)는 대티카의 서비스를 이용해 더 빠르게 새로운 툴을 설치하고 환자 행동 양식에 관한 새로운 통찰을 얻는 성과를 거뒀다. • 그레이터 콜로...

2017.05.17

AI로 사이버 공격 사전 차단··· "백신이나 IDS도 대체 가능"

"예방이 최선이다" 이 오래된 격언은 사이버 보안 분야에서도 통한다. 인공지능(AI)을 이용해 사이버 공격을 미리 차단하는 솔루션을 개발한 스타트업인 '실란스(Cylance)'가 믿는 것이기도 하다. 지난 1일 실란스는 시리즈 D 펀딩을 통해 1억 달러(약 1,150억)를 유치했다고 밝혔다. 업체는 이를 영업과 마케팅, 엔지니어링 프로그램을 강화하는 데 사용할 예정이다. 이미지 출처: 실란스 실란스의 주력 제품은 '실란스프로텍트(CylanceProtect)'이다. 약간의 시스템 리소스를 사용하는 AI 기반의 엔드포인트 보안 솔루션으로, 머신러닝을 포함한 여러 기술을 사용한다. 현재의 보안 기술은 서명과 학습, 행동 관찰 등 보안 위협에 사후 대응하는 방식이고 반드시 인터넷 연결이 필요하다. 반면 실란스는 AI를 이용해 파일이 로컬 호스트에서 실행되기 전에 그 특징을 파악해 안전한지 여부를 판단한다. 즉, 훈련된 통계 모델이 아니라 코드로부터 수백만 개의 고유 특징을 추출해 이를 분석한다. 작업 내용을 분석할 때도 해시값을 비교하거나 실행 이후 동작을 학습하는 대신, 초기 런타임 단계에서 100ms 이내의 짧은 시간 내에 대상을 평가한다. 그 결과 악의적인 것으로 판단하면 실행을 중단할 수 있다. 업체는 이 소프트웨어가 시스템과 메모리 기반 공격, 피싱, 제로데이 악성코드, 권한 탈취, 악의적인 프로그램 등을 차단하므로 백신 프로그램이나 침입 탐지/방지 시스템을 대체할 수 있다고 설명했다. 인터넷 연결이나 정기적인 소프트웨어 업데이트도 필요 없다고 덧붙였다. 실란스는 현재 1,000개 이상의 고객을 확보하고 있다고 주장했다. 실란스의 CEO 스튜어트 맥클러는 "마치 해커가 해킹에 성공한 것처럼 생각하기 위해 머신러닝을 이용했고 이를 통해 새로운 엔드포인트 보안 방식을 개발했다. 앞으로 기업과 기관, 정부, 중소기업의 보안 담당 임원을 대상으로 영업과 마케팅을 확대해 나갈 ...

AI 인공지능 IDS 백신

2016.06.09

"예방이 최선이다" 이 오래된 격언은 사이버 보안 분야에서도 통한다. 인공지능(AI)을 이용해 사이버 공격을 미리 차단하는 솔루션을 개발한 스타트업인 '실란스(Cylance)'가 믿는 것이기도 하다. 지난 1일 실란스는 시리즈 D 펀딩을 통해 1억 달러(약 1,150억)를 유치했다고 밝혔다. 업체는 이를 영업과 마케팅, 엔지니어링 프로그램을 강화하는 데 사용할 예정이다. 이미지 출처: 실란스 실란스의 주력 제품은 '실란스프로텍트(CylanceProtect)'이다. 약간의 시스템 리소스를 사용하는 AI 기반의 엔드포인트 보안 솔루션으로, 머신러닝을 포함한 여러 기술을 사용한다. 현재의 보안 기술은 서명과 학습, 행동 관찰 등 보안 위협에 사후 대응하는 방식이고 반드시 인터넷 연결이 필요하다. 반면 실란스는 AI를 이용해 파일이 로컬 호스트에서 실행되기 전에 그 특징을 파악해 안전한지 여부를 판단한다. 즉, 훈련된 통계 모델이 아니라 코드로부터 수백만 개의 고유 특징을 추출해 이를 분석한다. 작업 내용을 분석할 때도 해시값을 비교하거나 실행 이후 동작을 학습하는 대신, 초기 런타임 단계에서 100ms 이내의 짧은 시간 내에 대상을 평가한다. 그 결과 악의적인 것으로 판단하면 실행을 중단할 수 있다. 업체는 이 소프트웨어가 시스템과 메모리 기반 공격, 피싱, 제로데이 악성코드, 권한 탈취, 악의적인 프로그램 등을 차단하므로 백신 프로그램이나 침입 탐지/방지 시스템을 대체할 수 있다고 설명했다. 인터넷 연결이나 정기적인 소프트웨어 업데이트도 필요 없다고 덧붙였다. 실란스는 현재 1,000개 이상의 고객을 확보하고 있다고 주장했다. 실란스의 CEO 스튜어트 맥클러는 "마치 해커가 해킹에 성공한 것처럼 생각하기 위해 머신러닝을 이용했고 이를 통해 새로운 엔드포인트 보안 방식을 개발했다. 앞으로 기업과 기관, 정부, 중소기업의 보안 담당 임원을 대상으로 영업과 마케팅을 확대해 나갈 ...

2016.06.09

보안 방향 설정이 중요한 이유

보안 정책을 수립하고 체계를 구축하는데 어리석은 질문(우문)을 던지고 전문가들이 ‘현답’을 내놓기를 기대하는데 이는 있을 수 없는 일이다. 기업 스스로 무엇이 가장 중요하고 무엇을 보호할 지를 모르는데 어떻게 안전하게 정보자산을 보호할 수 있을까? 이미지 출처 : MAO, CC BY-SA 2.0, via Wikimedia Commons 일반적으로 운전할 때, 무작정 엑셀을 밟는 게 아니라 어느 방향으로 갈 지 결정한 후 밟기 시작한다. 이 단순한 진리를, 왜 다들 까맣게 잊어버리는 것일까? 물론 이것은 보안 이야기다. 예를 들어 이런 식이다. 컴퓨터 관련 직종에 종사한다고 말하면 항상 이런 두서 없이 질문하는 사람들이 있다. ‘좋은 운영 체제 좀 추천해줘 보세요.’ 아니면, ‘컴퓨터 잘 모르는데, 뭐 사는 게 좋을까요?’ 라거나 ‘스마트폰 추천해 주실 수 있으세요?’ 같은 질문들이다. 물론 이런 질문들에 대한 대답은 ‘경우에 따라 다르죠’ 겠지만, 정작 질문자는 이런 대답을 들으면 실망하다. 그래서 묻는다. ‘어떤 경우요?’ 그럼 당신은 되묻는다. ‘컴퓨터 용도가 뭔데요?’ 그런데 정작 이 질문에 제대로 답하는 이는 잘 없다. 멍한 눈으로 고민하거나, 아니면 ‘그냥 이것 저것이요’라고 답하는 게 고작이다. 필자는 이런 분들에게 ‘저런, 핸들 꺾기도 전에 엑셀부터 밟으실 분이로군요’라고 농담 삼아 말해준다. 그렇지만 정말이지, 이런 류의 질문에 대해 질문자의 상황을 잘 알지 않고서는 대답해 줄 수가 없다. 좋은 운영 체제를 추천해 달라는 부탁만 해도 그렇다. 자신이 그 컴퓨터로 무엇을 할 지가 중요하다. 필자는 개인적으로 데스크톱용 운영체제로 OS X에 매우 만족하는 편이다. 내게 필요한 용도에 잘 맞기 때문이다. 소규모 컨설팅 사업을 운영...

CSO CISO IDS 방향 설정

2015.05.04

보안 정책을 수립하고 체계를 구축하는데 어리석은 질문(우문)을 던지고 전문가들이 ‘현답’을 내놓기를 기대하는데 이는 있을 수 없는 일이다. 기업 스스로 무엇이 가장 중요하고 무엇을 보호할 지를 모르는데 어떻게 안전하게 정보자산을 보호할 수 있을까? 이미지 출처 : MAO, CC BY-SA 2.0, via Wikimedia Commons 일반적으로 운전할 때, 무작정 엑셀을 밟는 게 아니라 어느 방향으로 갈 지 결정한 후 밟기 시작한다. 이 단순한 진리를, 왜 다들 까맣게 잊어버리는 것일까? 물론 이것은 보안 이야기다. 예를 들어 이런 식이다. 컴퓨터 관련 직종에 종사한다고 말하면 항상 이런 두서 없이 질문하는 사람들이 있다. ‘좋은 운영 체제 좀 추천해줘 보세요.’ 아니면, ‘컴퓨터 잘 모르는데, 뭐 사는 게 좋을까요?’ 라거나 ‘스마트폰 추천해 주실 수 있으세요?’ 같은 질문들이다. 물론 이런 질문들에 대한 대답은 ‘경우에 따라 다르죠’ 겠지만, 정작 질문자는 이런 대답을 들으면 실망하다. 그래서 묻는다. ‘어떤 경우요?’ 그럼 당신은 되묻는다. ‘컴퓨터 용도가 뭔데요?’ 그런데 정작 이 질문에 제대로 답하는 이는 잘 없다. 멍한 눈으로 고민하거나, 아니면 ‘그냥 이것 저것이요’라고 답하는 게 고작이다. 필자는 이런 분들에게 ‘저런, 핸들 꺾기도 전에 엑셀부터 밟으실 분이로군요’라고 농담 삼아 말해준다. 그렇지만 정말이지, 이런 류의 질문에 대해 질문자의 상황을 잘 알지 않고서는 대답해 줄 수가 없다. 좋은 운영 체제를 추천해 달라는 부탁만 해도 그렇다. 자신이 그 컴퓨터로 무엇을 할 지가 중요하다. 필자는 개인적으로 데스크톱용 운영체제로 OS X에 매우 만족하는 편이다. 내게 필요한 용도에 잘 맞기 때문이다. 소규모 컨설팅 사업을 운영...

2015.05.04

중소기업을 위한 다계층 보안체계 체크리스트

‘보안’이란 복잡하면서도, 끊임없이 변화하는 성격을 지닌다. 보안 담당 인력이 부족한 중소기업에게는 그야말로 난제다. 인정해야 할 진실 하나는 모든 보안 문제를 해결해줄 만능 해결책이란 없다는 것이다. 여기 중소기업들을 위한 체크리스트 8가지 아이템을 정리했다.    악당 해커들로부터 컴퓨터 자원을 보호하기 위해 다중 방어벽을 구축하는 사례에 관해 들어 보았을 것이다. 이 아이디어의 핵심은 복수의 방어벽을 이용해 잠재적인 보안 침입을 좌절시키거나 최소한 그 피해를 제한하도록 하는데 있다. 보안 분야의 변화는 너무 빠른 속도로 진행되다. 기업에 배치되어 있는 안정장치의 구체적인 이름을 정하는데도 어려움을 겪고 있을 정도다. 오늘은 컴퓨터 보안의 좀 더 보편적인 측면들에 대해 조명해보고 개선할 수 있는 잠재 요소에 대한 확인 목록을 제공하고자 한다. 1. 네트워크 방화벽 불편한 방문자를 막는 최전방의 방어선은 아마도 방화벽일 터다. 한 때, 서로 다른 벤더들이 제공하는 이중 방화벽을 사용하는 것이 유행이었으나 지금은 DMZ(Demilitarized zone)를 설정하는 방식이 더 인기를 얻고 있는 것으로 보인다. 인터넷에 연결된 서버들은 일반적으로 DMZ 내에 위치하게 되어 내부적인 기업 네트워크에 비해 더 적은 제약조건과 덜한 감시를 받도록 하는 구조다. 여기에는 몇 가지의 방식이 있다. 예를 들어, 소비자용 라우터(Router)는 일반적으로 NAT(Network Address Translation)을 사용한다. 이 기술은 본디 제한된 IPv4 주소의 문제를 해결하기 위해서 고안됐다. 호스트(Host)의 정체가 애매하기 때문에 NAT은 종종 방화벽 기능을 제공하는 것으로 알려져 있다. 적절한 방화벽은 최소한 패킷 필터 기술을 이용해 데이터 패킷의 종류, 출처, 목적지 주소 등과 관련된 확립된 규칙을 바탕으로 데이터 패킷을 허용하거나 거부하도록 되어 있다. 스테이트풀(Sa...

보안 중소기업 화이트리스팅 방화벽 VPN IDS IPS

2012.02.27

‘보안’이란 복잡하면서도, 끊임없이 변화하는 성격을 지닌다. 보안 담당 인력이 부족한 중소기업에게는 그야말로 난제다. 인정해야 할 진실 하나는 모든 보안 문제를 해결해줄 만능 해결책이란 없다는 것이다. 여기 중소기업들을 위한 체크리스트 8가지 아이템을 정리했다.    악당 해커들로부터 컴퓨터 자원을 보호하기 위해 다중 방어벽을 구축하는 사례에 관해 들어 보았을 것이다. 이 아이디어의 핵심은 복수의 방어벽을 이용해 잠재적인 보안 침입을 좌절시키거나 최소한 그 피해를 제한하도록 하는데 있다. 보안 분야의 변화는 너무 빠른 속도로 진행되다. 기업에 배치되어 있는 안정장치의 구체적인 이름을 정하는데도 어려움을 겪고 있을 정도다. 오늘은 컴퓨터 보안의 좀 더 보편적인 측면들에 대해 조명해보고 개선할 수 있는 잠재 요소에 대한 확인 목록을 제공하고자 한다. 1. 네트워크 방화벽 불편한 방문자를 막는 최전방의 방어선은 아마도 방화벽일 터다. 한 때, 서로 다른 벤더들이 제공하는 이중 방화벽을 사용하는 것이 유행이었으나 지금은 DMZ(Demilitarized zone)를 설정하는 방식이 더 인기를 얻고 있는 것으로 보인다. 인터넷에 연결된 서버들은 일반적으로 DMZ 내에 위치하게 되어 내부적인 기업 네트워크에 비해 더 적은 제약조건과 덜한 감시를 받도록 하는 구조다. 여기에는 몇 가지의 방식이 있다. 예를 들어, 소비자용 라우터(Router)는 일반적으로 NAT(Network Address Translation)을 사용한다. 이 기술은 본디 제한된 IPv4 주소의 문제를 해결하기 위해서 고안됐다. 호스트(Host)의 정체가 애매하기 때문에 NAT은 종종 방화벽 기능을 제공하는 것으로 알려져 있다. 적절한 방화벽은 최소한 패킷 필터 기술을 이용해 데이터 패킷의 종류, 출처, 목적지 주소 등과 관련된 확립된 규칙을 바탕으로 데이터 패킷을 허용하거나 거부하도록 되어 있다. 스테이트풀(Sa...

2012.02.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13