Offcanvas

IPS

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

윈스-SK브로드밴드, 100기가급 IPS 개발협력 MOU 체결

윈스와 SK브로드밴드가 100기가급 IPS(Intrusion Prevention System) 개발 협력에 관한 양해각서를 체결했다고 밝혔다. 양사는 이번 제휴를 통해 IPS 처리용량을 기존 40기가에서 100기가급으로 늘린 차세대 보안솔루션 개발을 협력할 방침이다. 최근 코로나19 사태로 인한 원격교육과 재택근무 등 5G 서비스 사용량이 급증하는 상황에서 해킹·바이러스·디도스 등 각종 외부공격을 차단하고 고객들의 네트워크 인프라를 보호하는 것을 최우선으로 한다는 목표다. 이를 위해 윈스는 네트워크 데이터분석과 해킹탐지 및 방어기술을 바탕으로 네트워크 환경에 적합한 고성능 보안솔루션을 개발하고, SK브로드밴드는 실제 네트워크 환경과 인터넷 미디어사업을 통해 축적된 다양한 정보보안 노하우를 제공할 계획이다. 올해 안정화 작업이 끝나면 2021년부터 SK브로드밴드 네트워크에는 다양한 외부공격에 능동적으로 대응할 수 있는 시스템이 구축돼 고객들이 보다 최적화된 정보보안 서비스를 누릴 수 있을 전망이다. 양사는 앞으로도 상생을 위한 협력을 지속적으로 추진해 네트워크 안정성을 더욱 향상시키고, AR·VR·클라우드·게임 등 5G 대용량 콘텐츠 소비시대에 필수적인 인프라 안정성과 고객 데이터 보안에도 앞장선다는 방침도 전했다. SK브로드밴드 남상철 정보보호담당(CISO)은 “이번 협력을 통해 급변하는 ICT 환경에서 국내 강소기업의 기술력 활성화 및 우수 보안제품 개발에 적극 기여하고 나날이 증가하는 보안 관련 리스크 해소와 차세대 네트워크의 안정성을 지속적으로 고도화해 나갈 것”이라고 밝혔다. 윈스 김대연 대표는 “100기가급 IPS는 대용량 해킹 공격의 위협에도 효과적으로 방어 할 수 있는 차세대 보안제품”이라며, “이번 업무협약을 통해 보안 기술력을 높여 고객의 IT인프라를 빠르고 안전하게 보호 할 수 있도록 협력해 나가겠다”라고 말했다. ciokr@idg.co.kr

윈스 SK브로드밴드 IPS

2020.08.05

윈스와 SK브로드밴드가 100기가급 IPS(Intrusion Prevention System) 개발 협력에 관한 양해각서를 체결했다고 밝혔다. 양사는 이번 제휴를 통해 IPS 처리용량을 기존 40기가에서 100기가급으로 늘린 차세대 보안솔루션 개발을 협력할 방침이다. 최근 코로나19 사태로 인한 원격교육과 재택근무 등 5G 서비스 사용량이 급증하는 상황에서 해킹·바이러스·디도스 등 각종 외부공격을 차단하고 고객들의 네트워크 인프라를 보호하는 것을 최우선으로 한다는 목표다. 이를 위해 윈스는 네트워크 데이터분석과 해킹탐지 및 방어기술을 바탕으로 네트워크 환경에 적합한 고성능 보안솔루션을 개발하고, SK브로드밴드는 실제 네트워크 환경과 인터넷 미디어사업을 통해 축적된 다양한 정보보안 노하우를 제공할 계획이다. 올해 안정화 작업이 끝나면 2021년부터 SK브로드밴드 네트워크에는 다양한 외부공격에 능동적으로 대응할 수 있는 시스템이 구축돼 고객들이 보다 최적화된 정보보안 서비스를 누릴 수 있을 전망이다. 양사는 앞으로도 상생을 위한 협력을 지속적으로 추진해 네트워크 안정성을 더욱 향상시키고, AR·VR·클라우드·게임 등 5G 대용량 콘텐츠 소비시대에 필수적인 인프라 안정성과 고객 데이터 보안에도 앞장선다는 방침도 전했다. SK브로드밴드 남상철 정보보호담당(CISO)은 “이번 협력을 통해 급변하는 ICT 환경에서 국내 강소기업의 기술력 활성화 및 우수 보안제품 개발에 적극 기여하고 나날이 증가하는 보안 관련 리스크 해소와 차세대 네트워크의 안정성을 지속적으로 고도화해 나갈 것”이라고 밝혔다. 윈스 김대연 대표는 “100기가급 IPS는 대용량 해킹 공격의 위협에도 효과적으로 방어 할 수 있는 차세대 보안제품”이라며, “이번 업무협약을 통해 보안 기술력을 높여 고객의 IT인프라를 빠르고 안전하게 보호 할 수 있도록 협력해 나가겠다”라고 말했다. ciokr@idg.co.kr

2020.08.05

LCD와 OLED 스크린의 차이는?

IPS나 OLED, AMOLED는 스마트폰, TV의 핵심 제원으로 간주되고 있다. 대부분 고가 주력 제품에는 OLED 계열의 기술이 이용되고 보급형 제품에는 LCD가 적용된다. 각각의 장단점을 정리했다.  어느 기술이 더 나은가? 짧게 대답하면 소비자의 우선순위에 따라 다르다. 저렴한 가격이 중요한 소비자, 밟은 화면이 필요한 소비자, HDR10 동영상 감상이 필요한 소비자, 번인(burn-in)이 걱정되는 소비자 등이다. 이러한 이유에 따라 OLED가 IPS보다 반드시 낫다고 단언할 수 없다.  생생한 색상과 상시 시계를 원한다면 OLED를 선호할 수 있다. 그러나 IPS는 더 나은 색상 정확도와 더 저렴한 가격이라는 장점을 지닌다.  IPS가 LCD? 참고로 스마트폰의 경우 IPS는 LCD라고 보아도 무방하다. LCD 디스플레이 기술의 한 유형인 IPS(In-Plane Switching)가 스마트폰에 적용된다. TN 및 MVA와 같은 LCD 유형 기술은 대개 TV에서만 찾아볼 수 있다.  한편 ‘liquid-crystal display’의 약자인 LCD와 관련해서는 함정이 하나 있다. 많은 TV 제조사들이 LCD라는 단어 대신 LED라는 용어를 언급하곤 한다. 삼성은 QLED라는 용어도 만들었다. 그러나 LED 스크린으로 광고되는 TV들은 본질적으로 LCD 기술에 속한다. LED는 LCD 패널 후면에 배치된 광원을 의미하는 단어일 뿐이다. LCD 디스플레이를 탑재한 오늘날의 스마트폰들 또한 광원으로 LED를 이용하고 있다.  IPS 디스플레이의 장점 - 제조가 쉽고 비교적 저렴함 - 양호한 색상 정확도 - 이미지 번인이 발생하지 않음. IPS 디스플레이의 단점 - 콘트라스트가 제한적임 - 백라이트가 누설되는 현상이 나타날 수 있음. 백라이트 누설이란 화면 가장자리에서 빛이 새어나오는 현상을 의미한다.  OLED란? OLED 디스플레이는 LCD와 완전히 다른 방식으로 작동한다. 적색,...

OLED IPS LED LCD AMOLED

2019.09.20

IPS나 OLED, AMOLED는 스마트폰, TV의 핵심 제원으로 간주되고 있다. 대부분 고가 주력 제품에는 OLED 계열의 기술이 이용되고 보급형 제품에는 LCD가 적용된다. 각각의 장단점을 정리했다.  어느 기술이 더 나은가? 짧게 대답하면 소비자의 우선순위에 따라 다르다. 저렴한 가격이 중요한 소비자, 밟은 화면이 필요한 소비자, HDR10 동영상 감상이 필요한 소비자, 번인(burn-in)이 걱정되는 소비자 등이다. 이러한 이유에 따라 OLED가 IPS보다 반드시 낫다고 단언할 수 없다.  생생한 색상과 상시 시계를 원한다면 OLED를 선호할 수 있다. 그러나 IPS는 더 나은 색상 정확도와 더 저렴한 가격이라는 장점을 지닌다.  IPS가 LCD? 참고로 스마트폰의 경우 IPS는 LCD라고 보아도 무방하다. LCD 디스플레이 기술의 한 유형인 IPS(In-Plane Switching)가 스마트폰에 적용된다. TN 및 MVA와 같은 LCD 유형 기술은 대개 TV에서만 찾아볼 수 있다.  한편 ‘liquid-crystal display’의 약자인 LCD와 관련해서는 함정이 하나 있다. 많은 TV 제조사들이 LCD라는 단어 대신 LED라는 용어를 언급하곤 한다. 삼성은 QLED라는 용어도 만들었다. 그러나 LED 스크린으로 광고되는 TV들은 본질적으로 LCD 기술에 속한다. LED는 LCD 패널 후면에 배치된 광원을 의미하는 단어일 뿐이다. LCD 디스플레이를 탑재한 오늘날의 스마트폰들 또한 광원으로 LED를 이용하고 있다.  IPS 디스플레이의 장점 - 제조가 쉽고 비교적 저렴함 - 양호한 색상 정확도 - 이미지 번인이 발생하지 않음. IPS 디스플레이의 단점 - 콘트라스트가 제한적임 - 백라이트가 누설되는 현상이 나타날 수 있음. 백라이트 누설이란 화면 가장자리에서 빛이 새어나오는 현상을 의미한다.  OLED란? OLED 디스플레이는 LCD와 완전히 다른 방식으로 작동한다. 적색,...

2019.09.20

안랩, 네트워크 침입방지 신제품 ‘안랩 AIPS’ 출시

안랩이 고도화된 탐지 엔진과 고성능 패킷 처리 시스템을 탑재한 네트워크 침입방지(IPS, Intrusion Prevention System) 솔루션 ‘안랩 AIPS(Advanced Intrusion Prevention System)’를 출시했다고 밝혔다. 안랩 AIPS는 지능화 네트워크 보안위협 탐지/차단 등 향상된 위협 탐지 성능을 제공하고 사용자 중심의 운영 환경을 지원한다.  안랩 AIPS는 ▲트래픽/멀웨어 기반 보안위협 탐지 및 대응 ▲악성URL필터링/행위 규칙 방어/SSL 트래픽 검사/변조IP 보안위협 방어 ▲빅데이터 처리 고성능 분석 엔진 ▲사용자 맞춤형 관리자 인터페이스(트래픽/탐지 현황판, 보안 로그/통계 지원, 사용자 정의 대시보드 및 위젯) 등 향상된 네트워크 보안위협 탐지/대응 기능을 제공한다 또, 안랩 AIPS는 1대의 장비에서 논리적으로 다수의 별도 네트워크망을 구축해 보안 관리할 수 있는 ‘시큐리티 존’ 기능도 제공한다. 시큐리티 존 기능으로 보안관리자는 조직 특성에 따른 개별 네트워크 보안정책 적용, 팀 및 구성원별 모니터링/보안통계 확인 등 효율적 보안관리를 할 수 있다. 안랩 AIPS는 보안 위협 탐지 성능을 대폭 강화했다고 업체 측은 설명했다. 고사양 멀티코어 CPU와 고속 패킷 처리 아키텍처 및 전용NIC(Network Interface Card)을 적용해 대용량 트래픽에 대한 위협 탐지를 빠르고 안정적으로 지원한다. 안랩은 중소규모 네트워크 환경을 위한 ‘안랩 AIPS 2000/4000’부터 대규모 사업장을 위한 ‘안랩 AIPS 10000’까지 고객 네트워크 환경에 맞춘 다양한 모델을 출시했다. 안랩 EPN사업부 총괄 강석균 부사장은 “안랩 AIPS가 제공하는 향상된 IPS 기능에 안랩시큐리티대응센터(ASEC), 안랩 침해대응(CERT) 전문인력과 연계한 네트워크 보안인텔리전스를 더해 고객 원하는 보안가치를 제공해 나갈 것”이라고 말했다. ciokr@idg.co.kr

IPS 안랩

2019.06.27

안랩이 고도화된 탐지 엔진과 고성능 패킷 처리 시스템을 탑재한 네트워크 침입방지(IPS, Intrusion Prevention System) 솔루션 ‘안랩 AIPS(Advanced Intrusion Prevention System)’를 출시했다고 밝혔다. 안랩 AIPS는 지능화 네트워크 보안위협 탐지/차단 등 향상된 위협 탐지 성능을 제공하고 사용자 중심의 운영 환경을 지원한다.  안랩 AIPS는 ▲트래픽/멀웨어 기반 보안위협 탐지 및 대응 ▲악성URL필터링/행위 규칙 방어/SSL 트래픽 검사/변조IP 보안위협 방어 ▲빅데이터 처리 고성능 분석 엔진 ▲사용자 맞춤형 관리자 인터페이스(트래픽/탐지 현황판, 보안 로그/통계 지원, 사용자 정의 대시보드 및 위젯) 등 향상된 네트워크 보안위협 탐지/대응 기능을 제공한다 또, 안랩 AIPS는 1대의 장비에서 논리적으로 다수의 별도 네트워크망을 구축해 보안 관리할 수 있는 ‘시큐리티 존’ 기능도 제공한다. 시큐리티 존 기능으로 보안관리자는 조직 특성에 따른 개별 네트워크 보안정책 적용, 팀 및 구성원별 모니터링/보안통계 확인 등 효율적 보안관리를 할 수 있다. 안랩 AIPS는 보안 위협 탐지 성능을 대폭 강화했다고 업체 측은 설명했다. 고사양 멀티코어 CPU와 고속 패킷 처리 아키텍처 및 전용NIC(Network Interface Card)을 적용해 대용량 트래픽에 대한 위협 탐지를 빠르고 안정적으로 지원한다. 안랩은 중소규모 네트워크 환경을 위한 ‘안랩 AIPS 2000/4000’부터 대규모 사업장을 위한 ‘안랩 AIPS 10000’까지 고객 네트워크 환경에 맞춘 다양한 모델을 출시했다. 안랩 EPN사업부 총괄 강석균 부사장은 “안랩 AIPS가 제공하는 향상된 IPS 기능에 안랩시큐리티대응센터(ASEC), 안랩 침해대응(CERT) 전문인력과 연계한 네트워크 보안인텔리전스를 더해 고객 원하는 보안가치를 제공해 나갈 것”이라고 말했다. ciokr@idg.co.kr

2019.06.27

유형∙기능∙업체로 알아보는 '방화벽의 어제와 오늘'

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

IDC 차세대 방화벽 팔로알토 네트웍스 NGFW 프록시 DPI SSL/TLS 종료 상태 기반 방화벽 웹 애플리케이션 방화벽 팻킷 샌드박스 IPS 가트너 포레스터 시스코 체크포인트 시만텍 어플라이언스 포티넷 소포스 방화벽 프록시 방화벽

2019.01.29

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

2019.01.29

'기본기 탄탄한' 오픈소스 IDS 툴 5선

기업이라면 침입탐지시스템(Intrusion Detection System, IDS)를 사용해 네트워크를 모니터링하고 의심스러운 활동을 신고하거나 잠재적인 악성 트래픽을 자동으로 막아야 한다. 이번 기사에서는 5가지 최고의 오픈소스 IDS를 살펴보자. Credit: Getty Images Bank 사이버보안 전문가로서 공격자가 네트워크에 액세스하는 것을 막으려고 노력하지만 모바일 기기, 분산된 팀, IoT(Internet of Things)의 등장으로 기하급수적으로 늘어난 경계를 보호하는 것은 쉽지 않다. 불편한 진실은 공격자가 가끔은 내부에 들어올 것이라는 점과 이 공격을 발견하는 데 오래 걸릴수록 데이터 유출 비용은 증가한다는 것이다. 강력한 사고 대응 계획의 일환으로 견고한 IDS를 사용함으로써 침해의 잠재적 피해를 줄일 수 있다. IDS는 일반적으로 2가지로 분류할 수 있다. 알려진 악의적인 트래픽 패턴과 경고를 검색하는 시그니처 기반의 IDS가 있으며, 시그니처가 아닌 표준과의 편차를 표시하기 위한 기준선을 보는 비정상 행위 기반의 IDS가 있다. 데이터와 시스템을 보호하려면 내부 서버에서 데이터센터, 퍼블릭 클라우드 환경에 이르기까지 네트워크에 IDS를 배포하는 것이 중요하다. IDS는 내부자 위협과 하루종일 넷플릭스 스트리밍을 즐기거나 페이스북 메신저를 통해 채팅하는 등의 직원의 태만 행동을 적발할 수 있다. 다행히도 살펴볼 만한 오픈소스 IDS가 많이 있으며, 그 가운데 5가지를 알아보자. 1. 스노트(Snort) 스노트는 IDS의 사실상 표준으로 매우 가치있는 도구다. 이 리눅스 유틸리티는 배포하기 쉽고 침입 시도와 로깅에 대한 네트워크 트래픽을 모니터링하고 침입 시도가 탐지됐을 때 특정 행동을 수행하도록 구성할 수 있다. 가장 널리 배포된 IDS 도구 가운데 하나이며, 침입 방지 시스템(Intrusion Prevention System, IPS) 역할도 한다.  스노트는 1998년으로 거슬러 올라간...

키스멧 IDS IPS 스노트 브로 오섹 오픈DLP 침입탐지시스템

2018.10.25

기업이라면 침입탐지시스템(Intrusion Detection System, IDS)를 사용해 네트워크를 모니터링하고 의심스러운 활동을 신고하거나 잠재적인 악성 트래픽을 자동으로 막아야 한다. 이번 기사에서는 5가지 최고의 오픈소스 IDS를 살펴보자. Credit: Getty Images Bank 사이버보안 전문가로서 공격자가 네트워크에 액세스하는 것을 막으려고 노력하지만 모바일 기기, 분산된 팀, IoT(Internet of Things)의 등장으로 기하급수적으로 늘어난 경계를 보호하는 것은 쉽지 않다. 불편한 진실은 공격자가 가끔은 내부에 들어올 것이라는 점과 이 공격을 발견하는 데 오래 걸릴수록 데이터 유출 비용은 증가한다는 것이다. 강력한 사고 대응 계획의 일환으로 견고한 IDS를 사용함으로써 침해의 잠재적 피해를 줄일 수 있다. IDS는 일반적으로 2가지로 분류할 수 있다. 알려진 악의적인 트래픽 패턴과 경고를 검색하는 시그니처 기반의 IDS가 있으며, 시그니처가 아닌 표준과의 편차를 표시하기 위한 기준선을 보는 비정상 행위 기반의 IDS가 있다. 데이터와 시스템을 보호하려면 내부 서버에서 데이터센터, 퍼블릭 클라우드 환경에 이르기까지 네트워크에 IDS를 배포하는 것이 중요하다. IDS는 내부자 위협과 하루종일 넷플릭스 스트리밍을 즐기거나 페이스북 메신저를 통해 채팅하는 등의 직원의 태만 행동을 적발할 수 있다. 다행히도 살펴볼 만한 오픈소스 IDS가 많이 있으며, 그 가운데 5가지를 알아보자. 1. 스노트(Snort) 스노트는 IDS의 사실상 표준으로 매우 가치있는 도구다. 이 리눅스 유틸리티는 배포하기 쉽고 침입 시도와 로깅에 대한 네트워크 트래픽을 모니터링하고 침입 시도가 탐지됐을 때 특정 행동을 수행하도록 구성할 수 있다. 가장 널리 배포된 IDS 도구 가운데 하나이며, 침입 방지 시스템(Intrusion Prevention System, IPS) 역할도 한다.  스노트는 1998년으로 거슬러 올라간...

2018.10.25

보안, 성능, TCO로 본 데이터센터 침입 방지 시스템 5종 비교

일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다. 보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다. NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다. • 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273 • 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355 • 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6 • 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3 • 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815 또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다....

TCO 트렌드마이크로 티핑포인트 맥아피 네트워크 시큐리티 플랫폼 포티넷 포티게이트 총 소유비용 침입방지시스템 DCIPS 테이터센터 침입 방지 시스템 신뢰성 익스플로잇 주니퍼 네트웍스 NSS랩 IPS IP 안정성 트래픽 모더 인텔리전스

2018.02.26

일반적인 IPS는 최종 사용자 활동을 보호하기 위해 기업 네트워크 경계에 설치되지만 DCIPS(Data Center Intrusion-Prevention System)는 데이터센터 서버와 여기에서 구동하는 애플리케이션을 보호하기 위해 데이터센터 경계 안쪽에 놓인다. 최근 NSS랩(NSS Labs)은 5개 DCIPS 제품의 보안, 성능, 총소유비용(TCO)을 시험한 결과 DCIPS가 서버 팜(Server Farm)에서 대형 애플리케이션에 접근하는 수십만 명의 잠재적인 사용자로부터 발생하는 트래픽에 대응해야 한다고 전했다. 보안 인프라 제품 및 서비스를 위한 사이버 보안 시험 및 구매 안내에 특화된 NSS랩은 “애플리케이션 트래픽으로 인해 요청당 많은 연결과 거래가 발생하기 때문에 네트워크 보안 장비가 많은 연결을 신속하게 설정하고 여러 연결을 개방해 두며 높은 처리량을 달성할 수 있어야 한다”고 밝혔다. NSS의 연구원들은 5개 제품을 시험하여 긍정 오류나 네트워크 성능 저하 없이 웹, 애플리케이션, 데이터베이스 서버에 대한 위협을 얼마나 잘 식별하고 차단하는지 살펴보았다. 다음은 NSS랩이 시험한 5개 제품이다. • 포티넷 포티게이트(Fortinet FortiGate) 3000D v5.4.5 GA 빌드(Build) 3273 • 포티넷 포티게이트(Fortinet FortiGate) 7060E v5.4.5 GA 빌드(Build) 6355 • 주니퍼 네트웍스(Juniper Networks) SRX5400E v15.1X49-D100.6 • 맥아피 네트워크 시큐리티 플랫폼(McAfee Network Security Platform) NS9100 어플라이언스(Appliance) v9.1.5.3 • 트렌드마이크로 티핑포인트(Trend Micro TippingPoint) 8400TX v5.0.0.4815 또한 해당 연구소는 시스코의 제품도 시험했지만 결과가 검증되지 않았다....

2018.02.26

파이어아이, IPS 네트워크 위협 방어 플랫폼 출시

파이어아이(www.fireeye.com/kr/ko)가 파이어아이 IPS 네트워크 위협 방어 플랫폼을 출시한다고 밝혔다. 파이어아이는 네트워크 위협 방어 플랫폼(NX시리즈)에 애드온 라이선스 형태로 이용할 수 있는 이번 제품이 고객들에게 다양한 공격 경로에 대한 종합적인 시각을 제공하며 기존 IPS의 한계를 뛰어넘는다고 설명했다. IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며 이미 알려진 공격은 물론, 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다. 파이어아이의 IPS 네트워크 위협 방어 플랫폼은 컴플라이언스 의무를 충족시키는 IPS 기술과 멀티-벡터 가상 실행(MVX) 엔진을 결합해 진화하는 지능형 공격에도 대응할 수 있다. 네트워크 트래픽상 시그니처 기반의 경고가 감지됐을 때, MVX는 신호대 잡음비(SNR)를 크게 개선해 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS처럼 경고를 직접 경고 관리 시스템으로 보내 MVX 엔진으로 가상 환경 내에서 관련된 네트워크 트래픽을 조사한다. MVX 엔진은 지능형 공격에 사용된 다방면의 플로우를 조사해 관련 활동을 평가하고 이러한 분석은 호스트 기반 탐지 및 폭넓은 파이어아이의 플랫폼의 요소들과 결합된다. 파이어아이 매니쉬 굽타 수석 부사장은 “기존 시그니처 기반의 보안 기술은 수동적인 경향이 있으며 지속적으로 진화하고 있는 오늘날의 진화된 공격을 탐지할 수 없다”며 “이러한 기술들의 원칙적 한계는 많은 오탐으로 이어지고, IPS에 다양한 컴플라이언스 표준이 요구됨에 따라 우리는 컴플라이언스와 보안을 하나의 솔루션에 담아 제공하게 됐다”고 말했다. 파이어아이 IPS 네트워크 위협 방어 플랫폼은 알려진 공격은 물론 알려지지 않은 위협으로부터 시스템을 보호하면서도 기존 보안 규모에 최적화된 지능형 위협 방어 기능과 오탐률 감소, 컴플라이언스를 통합해 제공한다. 파이어아이 IPS 네트워크 ...

IPS 파이어아이

2014.06.09

파이어아이(www.fireeye.com/kr/ko)가 파이어아이 IPS 네트워크 위협 방어 플랫폼을 출시한다고 밝혔다. 파이어아이는 네트워크 위협 방어 플랫폼(NX시리즈)에 애드온 라이선스 형태로 이용할 수 있는 이번 제품이 고객들에게 다양한 공격 경로에 대한 종합적인 시각을 제공하며 기존 IPS의 한계를 뛰어넘는다고 설명했다. IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며 이미 알려진 공격은 물론, 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다. 파이어아이의 IPS 네트워크 위협 방어 플랫폼은 컴플라이언스 의무를 충족시키는 IPS 기술과 멀티-벡터 가상 실행(MVX) 엔진을 결합해 진화하는 지능형 공격에도 대응할 수 있다. 네트워크 트래픽상 시그니처 기반의 경고가 감지됐을 때, MVX는 신호대 잡음비(SNR)를 크게 개선해 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS처럼 경고를 직접 경고 관리 시스템으로 보내 MVX 엔진으로 가상 환경 내에서 관련된 네트워크 트래픽을 조사한다. MVX 엔진은 지능형 공격에 사용된 다방면의 플로우를 조사해 관련 활동을 평가하고 이러한 분석은 호스트 기반 탐지 및 폭넓은 파이어아이의 플랫폼의 요소들과 결합된다. 파이어아이 매니쉬 굽타 수석 부사장은 “기존 시그니처 기반의 보안 기술은 수동적인 경향이 있으며 지속적으로 진화하고 있는 오늘날의 진화된 공격을 탐지할 수 없다”며 “이러한 기술들의 원칙적 한계는 많은 오탐으로 이어지고, IPS에 다양한 컴플라이언스 표준이 요구됨에 따라 우리는 컴플라이언스와 보안을 하나의 솔루션에 담아 제공하게 됐다”고 말했다. 파이어아이 IPS 네트워크 위협 방어 플랫폼은 알려진 공격은 물론 알려지지 않은 위협으로부터 시스템을 보호하면서도 기존 보안 규모에 최적화된 지능형 위협 방어 기능과 오탐률 감소, 컴플라이언스를 통합해 제공한다. 파이어아이 IPS 네트워크 ...

2014.06.09

시스코, 27억 달러에 보안 전문업체 소스파이어 인수

시스코가 소스파이어(Sourcefire)를 거금 27억 다럴에 인수하면서 자사 보안 소프트웨어 포트폴리오 확장에 나섰다. 시스코는 소스파이어 인수를 통해 “공격 전후와 공격 중, 디바이스의 종류, 클라우드의 종류에 관계없이 공격 전체에 대해 첨단 위협 방어 기능을 갖춘” 제품군을 제공할 것이라고 밝혔다. 시스코에 따르면 양사의 이사회는 이미 인수 합병을 승인했으며, 올해 말쯤 인수 작업이 마무리될 예정이다. 소스파이어는 직원 650명의 보안 전문업체로 2012년 매출은 2억 2310만 달러를 기록했다. 주력 제품은 네트워크 보안과 악성코드 방어, 그리고 IPS 어플라이언스 등이다. 한편 시스코는 올해 초에도 인공 지능을 이용해 위협을 탐지하는 소프트웨어 업체인 코그니티브 시큐리티(Cognitive Security)를 인수한 바 있다.  editor@itworld.co.kr

시스코 IPS 소스파이어

2013.07.24

시스코가 소스파이어(Sourcefire)를 거금 27억 다럴에 인수하면서 자사 보안 소프트웨어 포트폴리오 확장에 나섰다. 시스코는 소스파이어 인수를 통해 “공격 전후와 공격 중, 디바이스의 종류, 클라우드의 종류에 관계없이 공격 전체에 대해 첨단 위협 방어 기능을 갖춘” 제품군을 제공할 것이라고 밝혔다. 시스코에 따르면 양사의 이사회는 이미 인수 합병을 승인했으며, 올해 말쯤 인수 작업이 마무리될 예정이다. 소스파이어는 직원 650명의 보안 전문업체로 2012년 매출은 2억 2310만 달러를 기록했다. 주력 제품은 네트워크 보안과 악성코드 방어, 그리고 IPS 어플라이언스 등이다. 한편 시스코는 올해 초에도 인공 지능을 이용해 위협을 탐지하는 소프트웨어 업체인 코그니티브 시큐리티(Cognitive Security)를 인수한 바 있다.  editor@itworld.co.kr

2013.07.24

시큐아이닷컴, 20기가급 고성능 차세대 IPS 출시

시큐아이닷컴주식회사가 20기가 성능을 지원하는 고성능 차세대 IPS ‘시큐아이 엠에프아이 20000’(SECUI MFI 20000)을 출시했다. 이번에 출시한 ‘시큐아이 엠에프아이 20000’ 제품은 국내 출시 IPS 중 최고 수준인 64바이트 20기가 성능, 네트워크 인터페이스 추가에 따라 최대 120기가 성능을 지원한다. 이 제품은 시큐아이닷컴의 통합 보안플랫폼을 기반으로 부하 분산 처리기술 SC FDE(SECUI Clustering-based Flow Distribution Engine)를 적용해 높은 성능을 구현하는데 중점을 두었다. ‘시큐아이 엠에프아이 20000’은 대규모 정보유출 및 서비스 중단을 목적으로 한 APT 공격, 대규모 DDoS 공격에 대한 효과적인 대응을 목표로 기존 IPS 대비 유연성, 호환성이 강화됐다. 또한 ▲글로벌 평판정보 및 클라우드 분석을 통한 스마트 업데이트 ▲다양한 네트워크 인터페이스 모듈을 지원하여 여러 네트워크에서 발행하는 유해트래픽 탐지 가능 ▲주요 정부기관 필수 시그니처와 정규표현식 완벽호환 ▲패킷 재조합 및 시그니처 방향 설정으로 정교한 방어기술 구현 등의 기능을 제공한다. 시큐아이닷컴 배호경 대표이사는 “서비스의 다양화로 인해 매년 트래픽이 급격하게 증가하며 10G급 이상의 고성능 장비에 대한 수요가 높아지고 있다.”며 “지난해 ‘시큐아이 엠에프아이’ 시리즈를 통해 성공적으로 IPS 시장에 진입한 만큼 올해는 20기가 장비로 대형 공공기관, 통신사 등으로 시장을 확대해 나갈 것”이라고 강조했다. ciokr@idg.co.kr

IPS 시큐아이닷컴

2013.02.21

시큐아이닷컴주식회사가 20기가 성능을 지원하는 고성능 차세대 IPS ‘시큐아이 엠에프아이 20000’(SECUI MFI 20000)을 출시했다. 이번에 출시한 ‘시큐아이 엠에프아이 20000’ 제품은 국내 출시 IPS 중 최고 수준인 64바이트 20기가 성능, 네트워크 인터페이스 추가에 따라 최대 120기가 성능을 지원한다. 이 제품은 시큐아이닷컴의 통합 보안플랫폼을 기반으로 부하 분산 처리기술 SC FDE(SECUI Clustering-based Flow Distribution Engine)를 적용해 높은 성능을 구현하는데 중점을 두었다. ‘시큐아이 엠에프아이 20000’은 대규모 정보유출 및 서비스 중단을 목적으로 한 APT 공격, 대규모 DDoS 공격에 대한 효과적인 대응을 목표로 기존 IPS 대비 유연성, 호환성이 강화됐다. 또한 ▲글로벌 평판정보 및 클라우드 분석을 통한 스마트 업데이트 ▲다양한 네트워크 인터페이스 모듈을 지원하여 여러 네트워크에서 발행하는 유해트래픽 탐지 가능 ▲주요 정부기관 필수 시그니처와 정규표현식 완벽호환 ▲패킷 재조합 및 시그니처 방향 설정으로 정교한 방어기술 구현 등의 기능을 제공한다. 시큐아이닷컴 배호경 대표이사는 “서비스의 다양화로 인해 매년 트래픽이 급격하게 증가하며 10G급 이상의 고성능 장비에 대한 수요가 높아지고 있다.”며 “지난해 ‘시큐아이 엠에프아이’ 시리즈를 통해 성공적으로 IPS 시장에 진입한 만큼 올해는 20기가 장비로 대형 공공기관, 통신사 등으로 시장을 확대해 나갈 것”이라고 강조했다. ciokr@idg.co.kr

2013.02.21

시큐아이닷컴, KISA 수행사업에 차세대 IPS 납품

시큐아이닷컴(www.secui.com)이 한국인터넷진흥원(KISA)에서 수행하는 ‘행정기관 정보보호 인프라 구축 2차 사업’에 차세대 IPS(침입방지시스템)를 납품한다고 밝혔다. 이 사업을 통해 시큐아이닷컴은 12월 말까지 11개의 행정기관을 대상으로 자사의 차세대 IPS 제품인 시큐아이 엠에프아이(SECUI MFI)를 구축할 예정이다. ‘행정기관 정보보호 인프라 구축 2차 사업’은 정보보호 인프라가 부족한 행정기관을 대상으로 한 사이버공격 대응에 필수적인 보안시스템을 지원하기 위한 사업이다. 시큐아이 엠에프아이는(SECUI MFI)는 기존의 IPS(침입방지시스템) 보다 향상된 차세대 IPS 기능을 지원하는 제품으로 사업평가 기술 점수에서 우수한 평가를 받았다. 회사측은 자사제품이 네트워크 취약점 진단결과를 자동 적용해 고객사별 맞춤 보안정책을 운영할 수 있으며 시그니처 패턴매칭 기술, DDoS 유해트래픽 방어기능을 지원하고 있어 시장의 관심이 높아지고 있다고 밝혔다. 시큐아이닷컴 차영균 솔루션사업부장은 “금융결제원, 대검찰청 등 국내 주요한 레퍼런스를 잇달아 확보하고 있다”며 “시장경쟁력이 입증된 제품인 만큼 더욱 적극적으로 시장을 확대해 나갈 예정”이라고 말했다. ciokr@idg.co.kr

IPS KISA 시큐아이닷컴

2012.12.03

시큐아이닷컴(www.secui.com)이 한국인터넷진흥원(KISA)에서 수행하는 ‘행정기관 정보보호 인프라 구축 2차 사업’에 차세대 IPS(침입방지시스템)를 납품한다고 밝혔다. 이 사업을 통해 시큐아이닷컴은 12월 말까지 11개의 행정기관을 대상으로 자사의 차세대 IPS 제품인 시큐아이 엠에프아이(SECUI MFI)를 구축할 예정이다. ‘행정기관 정보보호 인프라 구축 2차 사업’은 정보보호 인프라가 부족한 행정기관을 대상으로 한 사이버공격 대응에 필수적인 보안시스템을 지원하기 위한 사업이다. 시큐아이 엠에프아이는(SECUI MFI)는 기존의 IPS(침입방지시스템) 보다 향상된 차세대 IPS 기능을 지원하는 제품으로 사업평가 기술 점수에서 우수한 평가를 받았다. 회사측은 자사제품이 네트워크 취약점 진단결과를 자동 적용해 고객사별 맞춤 보안정책을 운영할 수 있으며 시그니처 패턴매칭 기술, DDoS 유해트래픽 방어기능을 지원하고 있어 시장의 관심이 높아지고 있다고 밝혔다. 시큐아이닷컴 차영균 솔루션사업부장은 “금융결제원, 대검찰청 등 국내 주요한 레퍼런스를 잇달아 확보하고 있다”며 “시장경쟁력이 입증된 제품인 만큼 더욱 적극적으로 시장을 확대해 나갈 예정”이라고 말했다. ciokr@idg.co.kr

2012.12.03

금융결제원, 시큐아이닷컴 차세대 IPS 도입

금융결제원(www.kftc.or.kr)이 정보보호시스템 운영관리 효율화 사업을 통해 정보보호 전문기업 시큐아이닷컴(www.secui.com)의 차세대 IPS를 도입했다고 밝혔다. 금융결제원의 정보보호시스템 강화를 위한 기기도입 사업을 통해 침입방지시스템(IPS)분야 제품으로 시큐아이닷컴의 차세대 IPS인 시큐아이 엠에프아이(SECUI MFI)를 선정했고, 2G급 장비 4대가 구축완료됐다. 최근, 새로운 형태의 보안위협에 대응하기 위하여 기존의 1세대 IPS 제품보다 향상된 시그니처 패턴 매칭 기술에 애플리케이션 제어기능, DDoS 유해트래픽 방어 기능을 포함한 차세대 IPS 제품의 도입이 늘어나고 있는 추세이다.   시큐아이닷컴 배호경 대표이사는 “차세대 네트워크 보안제품에 대한 시장의 관심이 높아지며 금융결제원을 비롯한 대검찰청, 정부 통합전산센터 등의 레퍼런스를 잇달아 확보하고 있다”며 “적극적인 시장공략을 통해 IPS 시장점유율을 확대해 나가고자 한다”고 말했다. ciokr@idg.co.kr

IPS 시큐아이닷컴 금융결제원

2012.11.08

금융결제원(www.kftc.or.kr)이 정보보호시스템 운영관리 효율화 사업을 통해 정보보호 전문기업 시큐아이닷컴(www.secui.com)의 차세대 IPS를 도입했다고 밝혔다. 금융결제원의 정보보호시스템 강화를 위한 기기도입 사업을 통해 침입방지시스템(IPS)분야 제품으로 시큐아이닷컴의 차세대 IPS인 시큐아이 엠에프아이(SECUI MFI)를 선정했고, 2G급 장비 4대가 구축완료됐다. 최근, 새로운 형태의 보안위협에 대응하기 위하여 기존의 1세대 IPS 제품보다 향상된 시그니처 패턴 매칭 기술에 애플리케이션 제어기능, DDoS 유해트래픽 방어 기능을 포함한 차세대 IPS 제품의 도입이 늘어나고 있는 추세이다.   시큐아이닷컴 배호경 대표이사는 “차세대 네트워크 보안제품에 대한 시장의 관심이 높아지며 금융결제원을 비롯한 대검찰청, 정부 통합전산센터 등의 레퍼런스를 잇달아 확보하고 있다”며 “적극적인 시장공략을 통해 IPS 시장점유율을 확대해 나가고자 한다”고 말했다. ciokr@idg.co.kr

2012.11.08

중소기업을 위한 다계층 보안체계 체크리스트

‘보안’이란 복잡하면서도, 끊임없이 변화하는 성격을 지닌다. 보안 담당 인력이 부족한 중소기업에게는 그야말로 난제다. 인정해야 할 진실 하나는 모든 보안 문제를 해결해줄 만능 해결책이란 없다는 것이다. 여기 중소기업들을 위한 체크리스트 8가지 아이템을 정리했다.    악당 해커들로부터 컴퓨터 자원을 보호하기 위해 다중 방어벽을 구축하는 사례에 관해 들어 보았을 것이다. 이 아이디어의 핵심은 복수의 방어벽을 이용해 잠재적인 보안 침입을 좌절시키거나 최소한 그 피해를 제한하도록 하는데 있다. 보안 분야의 변화는 너무 빠른 속도로 진행되다. 기업에 배치되어 있는 안정장치의 구체적인 이름을 정하는데도 어려움을 겪고 있을 정도다. 오늘은 컴퓨터 보안의 좀 더 보편적인 측면들에 대해 조명해보고 개선할 수 있는 잠재 요소에 대한 확인 목록을 제공하고자 한다. 1. 네트워크 방화벽 불편한 방문자를 막는 최전방의 방어선은 아마도 방화벽일 터다. 한 때, 서로 다른 벤더들이 제공하는 이중 방화벽을 사용하는 것이 유행이었으나 지금은 DMZ(Demilitarized zone)를 설정하는 방식이 더 인기를 얻고 있는 것으로 보인다. 인터넷에 연결된 서버들은 일반적으로 DMZ 내에 위치하게 되어 내부적인 기업 네트워크에 비해 더 적은 제약조건과 덜한 감시를 받도록 하는 구조다. 여기에는 몇 가지의 방식이 있다. 예를 들어, 소비자용 라우터(Router)는 일반적으로 NAT(Network Address Translation)을 사용한다. 이 기술은 본디 제한된 IPv4 주소의 문제를 해결하기 위해서 고안됐다. 호스트(Host)의 정체가 애매하기 때문에 NAT은 종종 방화벽 기능을 제공하는 것으로 알려져 있다. 적절한 방화벽은 최소한 패킷 필터 기술을 이용해 데이터 패킷의 종류, 출처, 목적지 주소 등과 관련된 확립된 규칙을 바탕으로 데이터 패킷을 허용하거나 거부하도록 되어 있다. 스테이트풀(Sa...

보안 중소기업 화이트리스팅 방화벽 VPN IDS IPS

2012.02.27

‘보안’이란 복잡하면서도, 끊임없이 변화하는 성격을 지닌다. 보안 담당 인력이 부족한 중소기업에게는 그야말로 난제다. 인정해야 할 진실 하나는 모든 보안 문제를 해결해줄 만능 해결책이란 없다는 것이다. 여기 중소기업들을 위한 체크리스트 8가지 아이템을 정리했다.    악당 해커들로부터 컴퓨터 자원을 보호하기 위해 다중 방어벽을 구축하는 사례에 관해 들어 보았을 것이다. 이 아이디어의 핵심은 복수의 방어벽을 이용해 잠재적인 보안 침입을 좌절시키거나 최소한 그 피해를 제한하도록 하는데 있다. 보안 분야의 변화는 너무 빠른 속도로 진행되다. 기업에 배치되어 있는 안정장치의 구체적인 이름을 정하는데도 어려움을 겪고 있을 정도다. 오늘은 컴퓨터 보안의 좀 더 보편적인 측면들에 대해 조명해보고 개선할 수 있는 잠재 요소에 대한 확인 목록을 제공하고자 한다. 1. 네트워크 방화벽 불편한 방문자를 막는 최전방의 방어선은 아마도 방화벽일 터다. 한 때, 서로 다른 벤더들이 제공하는 이중 방화벽을 사용하는 것이 유행이었으나 지금은 DMZ(Demilitarized zone)를 설정하는 방식이 더 인기를 얻고 있는 것으로 보인다. 인터넷에 연결된 서버들은 일반적으로 DMZ 내에 위치하게 되어 내부적인 기업 네트워크에 비해 더 적은 제약조건과 덜한 감시를 받도록 하는 구조다. 여기에는 몇 가지의 방식이 있다. 예를 들어, 소비자용 라우터(Router)는 일반적으로 NAT(Network Address Translation)을 사용한다. 이 기술은 본디 제한된 IPv4 주소의 문제를 해결하기 위해서 고안됐다. 호스트(Host)의 정체가 애매하기 때문에 NAT은 종종 방화벽 기능을 제공하는 것으로 알려져 있다. 적절한 방화벽은 최소한 패킷 필터 기술을 이용해 데이터 패킷의 종류, 출처, 목적지 주소 등과 관련된 확립된 규칙을 바탕으로 데이터 패킷을 허용하거나 거부하도록 되어 있다. 스테이트풀(Sa...

2012.02.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5