728x90
반응형
UTM 에 탑재 되는 보안 모듈
- Unified Threat Management
- 방화벽, 가상 전용 네트워크, 침입 차단 시스템, 웹 컨텐츠 필터링, 안티스팸 소프트웨어 등을 포함하는 여러 개의 보안 도구를 이용한 관리 시스템
- 비용 절감, 관리 능력이 향상되는 포괄적인 관리 시스템
Network Firewall
- 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안시스템
- 1세대-패킷 필터
- 패킷 자체만을 보고 미리 설정된 정책에 따라 허용 또는 거부를 결정하는 초창기 방화벽
- 특정한 IP를 허용 또는 거부하거나 특정한 포트를 허용 또는 거부하는 용도로 사용
- 2세대-스테이트풀 인스펙션
- 세션 단위의 검사를 하는 스테이트풀 검사
- 패킷 필터의 단점 보안
- 모든 패킷이 모든 정책에 해당되는지 검사하므로 정책이 많아질수록 처리 속도가 느려진다.
- 돌아오는 패킷을 허용하는 정책으로 인해 보안이 취약해질 수 있다.
- FTP와 같이 파생 세션을 만드는 일부 프로토콜을 지원하기 위해 모든 포트를 다 열어야 될 수도 있다.
- 3세대-애플리케이션 방화벽
Intrusion Detection System
- 일반적으로 시스템에 대한 원치 않는 조작을 탐지
Intrusion Prevention System
- 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어
Gateway anti-virus
- 바이러스, 웜, 트로이 목마를 게이트웨이에서 차단
- HTTP, HTTPS, FTP, TCP, UDP, SMTP, POP3 등 주요 프로토콜을 전부 스캔하여 모든 유형의 맬웨어를 차단
Application Layer(Layer 7) firewall and control
- known as proxy based firewalls
- monitor and filter on the application layer (Layer 7), as well as doing the traditional filtering such as packet filtering and stateful packet inspection.
- Application layer proxies are able to look deep within the packets (traffic) content, and look for inconsistencies, invalid or malicious commands, and executable programs.
- 프록시 기반 방화벽이라고도하는 응용 프로그램 계층 게이트웨이 방화벽은 응용 프로그램 계층 (계층 7)에서 모니터링 및 필터링 할 수있을뿐만 아니라 패킷 필터링 및 상태 보존 형 패킷 검사와 같은 기존 필터링을 수행 할 수 있습니다.
- 응용 프로그램 계층 프록시는 패킷 (트래픽) 컨텐츠 내에서 깊이 볼 수 있으며 불일치, 유효하지 않은 명령 또는 악의적 인 명령 및 실행 가능 프로그램을 찾습니다.
Deep packet inspection
- 네트워크 트래픽을 조정하기 위해 쓰이는 기술
- 네트워크 사업자가 정한 우선순위에 기초하여, 더 중요한 트래픽이 진행되는 동안 특정 데이터 패킷이 그 목적지로 계속 갈 수 있는지, 혹은 막히거나 지연되어야 하는지를 결정
Web proxy and content filtering
- 프록시 서버(proxy server)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램
Data loss prevention(DLP)
- 내부 정보 유출 방지를 의미
- 기업 내에서 이용하는 다양한 주요 정보인 기술 정보, 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용
- 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술은 네트워크 DLP로 불린다
- 메신저, 웹하드, 웹메일, 클라우드 서비스를 통한 기밀정보, 개인정보 유출을 차단하는 보안기술
Security Information and Event Management (SIEM)
- 경계부터 최종 사용자까지 전체 범위에서 로그를 수집, 저장 및 분석
- 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 응답을 위해 보안 위협을 실시간으로 모니터링
- 네트워크에서 공격이 일어나면 SIEM 소프트웨어는 모든 IT 구성 요소(게이트웨이, 서버, 방화벽 등)에 대한 통찰력을 제공
Virtual private network(VPN)
- 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망
- 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달
728x90
반응형
'IT 기초 > Security' 카테고리의 다른 글
[Security] SSL (0) | 2021.12.27 |
---|---|
CDN(Content Delivery Network) (0) | 2021.12.27 |
[Security] SQL Injection (0) | 2021.12.27 |
[Security] DDoS Attack (0) | 2021.12.27 |
[Security] IDS/IPS (0) | 2021.12.27 |