일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 화학물질불법유통온라인감시단
- 국가정보원
- UKPT level
- 불법유통근절
- suninatas
- webhacking
- 정보보안
- 연구모임
- 국정원
- nurisec
- UKPT
- 불법유통
- PHP
- 대외활동
- 웹 해킹 입문
- 여행
- 화학물질
- 국가기록원
- 경기팀
- 파이썬
- 프로젝트
- HTML
- 12기
- 도구모음
- Los
- MITRE ATT&CK
- 기타정보
- Service
- codeup
- 화학물질안전원
- Today
- Total
agencies
정보보호 솔루션 제품 개요 본문
UTM (unified threat management, 통합 위협 관리)
- UTM은 Firewall, VPN, IPS, Anti-Virus, Anti-DDos, Contents, filtering, Web filtering 등 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화하고 복합적인 위협요소를 효율적으로 방어하기 위한 통합 보안솔루션이다.
- 이는 여러 기능을 수행함으로써 관리의 편의성과 관리비용의 절감을 가져오는 장점이 있는 반면 단일 전용 장비 대비 기능과 성능, 신뢰성에 대한 이슈가 요구된다.
- UTM은 기업 네트워크 보안의 첫번째 필요한 조치로 기업 내부 네트워크에 허가되지 않은 IP와 service port 등을 통해 들어오는 패킷에 대해 차단하는 역할을 하는 장치이다.
- 단순히 비인가 IP차단 뿐만 아니라 침입방지시스템(IPS) 기능까지 지원하고 해킹에 대한 탐지 차단 역할도 수행하게 되며 이외에도 애플리케이션 필터링 URL 필터링 안티바이러스(네트워크) 등의 보안 기능을 탑재하고 있다.
기능 | 설명 |
벙화벽 기능 | IP 또는 Port를 기준으로 외부에서 내부로 유입되는 승인 받지 않은 트래픽 탐지 또는 차단 IP 또는 Port를 기준으로 내부에서 외부로 나가는 승인 받지 않은 트래픽 탐지 또는 차단 |
VPN 기능 | 본사와 지사 장비간 IPSec VPN 기술을 적용하여 공중망 구간 암호화 통신 보장 재택 및 불특정 장소에서 사내망 업무를 사용해야 하는 이동근무자들을 위해 SSL VPN기술을 적용하여 공중망 구간 암호화 통신 보장 |
IPS/DDoS 기능 | 패킷 기반의 비정상적인 트래픽이나 알려지지 않는 공격 차단 IP 또는 Port를 기준으로 내부에서 외부로 나가는 트래픽 탐지 또는 차단 |
Application control 기능 | 통제가 취약한 application 별 사용자 ID로 행위 제어 (웹 메일, 웹하드, 메신저, p2p 제어) 내부/개인정보 유출 원천 방어 |
snort란?
무료 오픈 소스 프로그램으로 마틴 로시가 1998년에 개발했다. 2013년 이후로 시스코 시스템즈가 소유중이다.
스노트의 오픈 소스 네트워크 기반 침입 탐지 시스템은 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 능력을 갖는다. 스노트는 프로토콜 분석 내용 검색 그리고 매칭을 수행한다.
구분 | IPS | IDS | F/W |
연결방법 | In-Line | Mirror(TAP, Switch) | In-Line |
차단 방법 | 자체 | reset signal 방화벽 연동 | 자체 |
on-way attack | 탐지/차단 | 탐지 | 불가능 |
ddos | 탐지/차단 | 탐지 | 일부지원 |
서비스중단시 장애극복 |
FOD를 통한 장애극복 | 무관 | HA Fail over를 통한 극복 |
실시간 네트워크 감시 | 지원 | 지원 | 지원 |
worm virus | 탐지/차단 | 탐지 | 불가능 |
nat | 지원안됨 | 지원안됨 | 지원함 |
다중포트 | 2개구간 | 8개구간 | NIC연결 추가 지원 |
장점 | 모든 패킷에 대해 자체 탐지 및 차단 모듈 지원으로 네트워크 보호 | 모든 패킷에 대해 자체 탐지 모듈 지원으로 네트워크 이상 징후 경고 | 서비스 및 객체 대한 접근 권한 정책을 구체적 규정 는 것이 가능하여 불필요한 서비스 사용 제한 |
단점 | NAT 등 방화벽 고유 기능 지원 불가로 사설 네트워크 구성 시 제한 | 방화벽과 연동 방어를 통해 차단 가능함 | IP와 PORT이외의 복합적으로 정교한 공격 탐지 불가 |
WAF란?
웹 방화벽은 일반적인 네트워크 방화벽과 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션을 의미한다.
웹 방화벽의 기본 역할은 SQL, XSS등 같은 웹 공격을 탐지하고 차단하는 것이다.
최근의 웹 방화벽은 직접적인 웹 공격 대응 이외에도 정보유출 방지 솔루션 부정 로그인 방지 솔루션 웹 사이트 위변조 방지 솔루션 등으로 여러가지 기능을 가지고 있다.
DLP(Data loss prevention) 데이터 유출 방지 솔루션이란?
기업 구성원과 프로세스 기술의 결합을 통해 고객 또는 직원에 대한 개인 신원확인 정보 재무제표 마케팅 계획과 같은 기업 정보 제품 계획 소스 코드와 같은 지적재산을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하기 위한 솔루션이다.
현재 기업들은 네트워크를 통해 보다 효율적이며 원활하게 정보를 공유하여 이용하는데 개방된 비즈니스 환경에서는 중요 정보의 손실이라는 새로운 문제가 발생했다.
최근 여러 가지 정보 유출 사건이 언론을 통해 알려지면서 정보 손실 방지에 대한 중요성이 대두되었으며 DLP는 IT보안만의 문제가 아닌 기업 경영진의 과제로 부각되고 있다.
외부의 악의적인 공격으로 인해 정보가 손실되는 경우도 있지만 일반 직원들의 부주의와 기업 프로세스 위반이 원인이 되어 정보가 손실되는 경우가 더 많다.
DLP솔루션의 필요성 : 정보 유출은 기업의 중요한 정보 자산에 큰 손실을 주는 것에 멈추지 않고 동시에 금전적인 피해를 일으킨다.
무엇보다 정보를 유출한 기업으로 낙인이 찍혀 신뢰도에 큰 손상을 입고 비즈니스 의 가장 큰 자산인 고객으로부터 신뢰를 잃는다.
DLP 솔루션의 목적 : 개인정보보호 , 지적재산권 보호, 정보의 가시성(엔드 포인트 네트워크 및 클라우드에서의 정보의 이동을 읽고 추적할 수 있도록 도와준다)
기능 | 내용 |
다양한 유출 경로 지원 | cd 메모리 외장디스크 게시판 이메일 p2p 웹하드 메신저 스마트폰 등 다양한 유출 경로 확인 가능 |
파일 내부 콘텐츠 확인 | 파일의 내용을 검사하는 기능과 다양한 파일 형태(확장자 지원) |
미등록된 pc에 대한 통제 | 에이전트가 설치되지 않은 외부 혹은 내부의 PC에 대한 사내망 접근을 차단 |
애플리케이션 차단 | 특정 프로그램 및 웹사이트를 차단 |
통계가능 | 주요 사용하는 프로그램 및 웹사이트 빈도를 통계 |
개인정보 유출 차단 | 민감한 개인정보가 포함된 파일의 전송을 차단 |
인쇄에 대한 대응 | 민감한 개인정보를 프린터를 통해 인쇄하여 유출하는 것을 방지 인쇄된 결과물을 체크하고 해당 내용의 로그를 남겨 사후 추적이 가능하도록 함 |
DLP 솔루션의 가장 큰 특징은 기업에서 파일이 외부로 나가면 이를 기록으로 남기고 언제 어디서 어떻게 정보가 유출되었는지 확인이 가능하다는 점이다.
파일의 이름을 변경하여도 변경 전 이름을 확인할 수 있으며 유출 당시의 모니터 화면도 녹화를 통해 확인할 수 있다.
다른 특징으로는 DRM과 달리 문서의 암호화를 하지 않는다는 것이다.
※ DLP / DRM차이점
구분 | DLP | DRM |
기본동작방식 | 데이터 분류 및 흐름 감시 | 각 문서 단위 권한 제어 |
적용 개요 | 데이터 흐름을 감시함으로 데이터 유출을 감시 차단 | 사용권한 레벨이 사전에 정의됨 문서 생성자가 적절한 권한을 부여하며 문서 소멸시까지 따라다님 문서는 암호화되어 권한을 지닌 사용자만이 접근할 수 있음 |
애플리케이션 종속성 | 벤더 및 애플리케이션 중립적임으로 보다 다양한 콘텐츠 감시 차단 가능 | 각종 office application 업무 환경 작업 방식에 변화를 줌 |
주요 강점 | 사용자에게 투명하게 동작 포괄적 보호 내용 인식 추적 |
외부 유출 시에도 문서가 계속 보호됨(암호화) |
'Ⅲ. 정보보안' 카테고리의 다른 글
[XSS Game] Foogle / Time's out! / Gallery / Google Reader / Angular / Angular 2 (0) | 2024.03.25 |
---|---|
정보보호 솔루션 제품 개요 기초(APT) (0) | 2024.03.15 |
정보보안 기초 지식 (0) | 2024.03.15 |
암호학 기초 (0) | 2024.03.14 |
정보보안 윤리에 대하여 (0) | 2024.03.14 |