[Security] UTM(Unified Threat Management)

UTM 에 탑재 되는 보안 모듈

• Unified Threat Management
• 방화벽, 가상 전용 네트워크, 침입 차단 시스템, 웹 컨텐츠 필터링, 안티스팸 소프트웨어 등을 포함하는 여러 개의 보안 도구를 이용한 관리 시스템
• 비용 절감, 관리 능력이 향상되는 포괄적인 관리 시스템
  

 

Network Firewall

• 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안시스템
• 1세대-패킷 필터
  • 패킷 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기 방화벽
  • 특정한 IP를 허용 또는 거부하거나 특정한 포트를 허용 또는 거부하는 용도로 사용
    
• 2세대-스테이트풀 인스펙션
• 세션 단위의 검사를 하는 스테이트풀 검사
  
• 패킷 필터의 단점 보안
  • 모든 패킷이 모든 정책에 해당되는지 검사하므로 정책이 많아질수록 처리 속도가 느려진다.
  • 돌아오는 패킷을 허용하는 정책으로 인해 보안이 취약해질 수 있다.
  • FTP와 같이 파생 세션을 만드는 일부 프로토콜을 지원하기 위해 모든 포트를 다 열어야 될 수도 있다.
• 3세대-애플리케이션 방화벽
  • 공격 패턴이 점차 발달하여 일상적인 트래픽과 같은 특성을 가지면서 출현
  • IPS, WAF, UTM 등으로 불리는 네트워크 장비들이 애플리케이션 방화벽이라고 할 수 있다.
    

 

Intrusion Detection System

• 일반적으로 시스템에 대한 원치 않는 조작을 탐지

 

Intrusion Prevention System

• 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어

 

Gateway anti-virus

• 바이러스, 웜, 트로이 목마를 게이트웨이에서 차단
• HTTP, HTTPS, FTP, TCP, UDP, SMTP, POP3 등 주요 프로토콜을 전부 스캔하여 모든 유형의 맬웨어를 차단

 

Application Layer(Layer 7) firewall and control

• known as proxy based firewalls
• monitor and filter on the application layer (Layer 7), as well as doing the traditional filtering such as packet filtering and stateful packet inspection. 
• Application layer proxies are able to look deep within the packets (traffic) content, and look for inconsistencies, invalid or malicious commands, and executable programs.
• 프록시 기반 방화벽이라고도하는 응용 프로그램 계층 게이트웨이 방화벽은 응용 프로그램 계층 (계층 7)에서 모니터링 및 필터링 할 수있을뿐만 아니라 패킷 필터링 및 상태 보존 형 패킷 검사와 같은 기존 필터링을 수행 할 수 있습니다. 
• 응용 프로그램 계층 프록시는 패킷 (트래픽) 컨텐츠 내에서 깊이 볼 수 있으며 불일치, 유효하지 않은 명령 또는 악의적 인 명령 및 실행 가능 프로그램을 찾습니다.
  

 

Deep packet inspection

• 네트워크 트래픽을 조정하기 위해 쓰이는 기술
• 네트워크 사업자가 정한 우선순위에 기초하여, 더 중요한 트래픽이 진행되는 동안 특정 데이터 패킷이 그 목적지로 계속 갈 수 있는지, 혹은 막히거나 지연되어야 하는지를 결정
  

 

Web proxy and content filtering

• 프록시 서버(proxy server)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램

 

Data loss prevention(DLP)

• 내부 정보 유출 방지를 의미
• 기업 내에서 이용하는 다양한 주요 정보인 기술 정보, 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용
  
• 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술은 네트워크 DLP로 불린다
  
•  메신저, 웹하드, 웹메일, 클라우드 서비스를 통한 기밀정보, 개인정보 유출을 차단하는 보안기술
  

 

Security Information and Event Management (SIEM)

• 경계부터 최종 사용자까지 전체 범위에서 로그를 수집, 저장 및 분석
• 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 응답을 위해 보안 위협을 실시간으로 모니터링
  
• 네트워크에서 공격이 일어나면 SIEM 소프트웨어는 모든 IT 구성 요소(게이트웨이, 서버, 방화벽 등)에 대한 통찰력을 제공
  

 

Virtual private network(VPN)

• 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망
• 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달