보안 솔루션
외부로부터의 불법적인 침입을 막는 기술 및 시스템을 말함
방화벽 (Firewall) |
기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용/거부/수정하는 기능을 가진 침입 차단 시스템 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과 시킴 |
침입 탐지 시스템 (IDS; Intrusion Detection System) |
컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템 - 오용 탐지(Misuse Detection) : 미리 입력해 둔 공격 패턴이 감지되면 이를 알림 - 이상 탐지(Anomaly Detection) : 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되며 이를 알림 |
침입 방지 시스템 (IPS; Intrusion Prevention System) |
방화벽과 침입 탐지 시스템을 결합한 것으로 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션 |
데이터 유출 방지 (DLP; Data Leakage/Loss Prevention) |
사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등의 사용자 행위를 탐지/통제하여 내부 정보가 유출되지 않도록 사전에 방지함 |
웹 애플리케이션 방화벽 (WAF; Web Application Firewall) |
일반 방화벽이 탐지하지 못하는 SQL 삽입, Cross - Site Scripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽 |
VPN (Virtual Private Network, 가상 사설 통신망) |
인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션 암호화된 규격을 통해 인터넷망을 전용선의 사설망을 구축한 것처럼 이용할 수 있음 |
NAC (Network Access Control) |
네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션 내부 PC의 소프트웨어 사용 현환을 관리하여 불법적인 소프트웨어 설치를 방지함 |
SIEM | 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합 및 연동하여 종합적인 보안 관리 체계를 수립할 수 있음 |
'기타 > study' 카테고리의 다른 글
정보처리산업기사 - 네트워크 관련 신기술 (2) | 2024.10.19 |
---|---|
정보처리산업기사 - OSI 참조 모델(시나공) (0) | 2024.10.13 |
정보처리산업기사 - 운영체제 기본 명령어(시나공) (1) | 2024.10.06 |
정보처리산업기사 - 운영체제의 종류(시나공) (9) | 2024.10.06 |
정보처리산업기사 - 운영체제(시나공) (0) | 2024.10.05 |