728x90

1. 엔드포인트 보안 - WAF, IPS, DLP, DRM

WAF :   다양한 공격유형을 쉽게 필터링할 수 있다.   개인별 그룹별 정책을 관리하는 것이 복잡하며, 과한 제한정책은 업무 효율을 떨어트린다.
IPS : 호스트단에서 암호를 해석하기 때문에 암호화 트래픽을 거를 수 있다.작업 PC의 성능저하 및 IPS 정책관리의 부담이 발생한다
DLP : 데이터 유형에 따른 세밀한 제어가 가능하다.   한번 외부에 유출될 경우 데이터 보호가 어렵다.
DRM : 데이터 외부 유출사고가 발생해도 보호가 가능하다   데이터 잠금 해제 관리를 별도로 필요하다


2. 네트워크보안 : IPS, FW, UTM, NAC, VPN  

IPS(침입탐지시스템): 내부 네트워크로 들어오는 모든 패킷이 들어오는 경로에 설치되며, 방화벽이 탐지할 수 없는 모든 악의적인 트래픽을 모니터링한다.
FW(방화벽): L3 기반의 단순 패킷 필터링 방식부터 L7 상위 애플리케이션을 인지하는 방화벽까지 다양한 솔루션이 있다.
UTM(차세대방화벽): 방화벽, IPS/IDS, 안티바이러스 백신 등 다양한 솔루션을 통합하여 방어하는 솔루션
NAC(네트워크 접근제어): 내부 네트워크에 연결된 단말의 보안정책 준수 여부를 검사하여, 이를 바탕으로 개인 및 그룹의 접근통제를 수행하는 솔루션
VPN : IPSec, SSL, MPLS 등의 다양한 기술을 활용해 기업내 지사간 연결 또는 출장자 및 재택근무자의 사내망 접근을 가능하게 하는 솔루션


3. 서버보안

(1) 인증 및 접근통제 - MAC, DAC, RBAC
MAC: 주체의 권한을 기준으로 접근을 통제하는 방식
DAC: 접근 주체가 속한 그룹의 권한을 기준으로 접근을 통제하는 방식
RBAC:  역할(Role Based)을 미리 설정하고 이 역할의 권한을 부여한 후, 각 사용자와 그룹에 이 역할을 지정하는 방식으로 통제 (가장 많이 사용하며, 관리가 용이함)

(2) 보안관리
리눅스나 윈도의 보안 패치를 관리하며 시스템 로그를 주기적으로 수집하고 체크하는 방법을 말합니다. 대표적으로 특정 포트나 CPU, 메모리 사용량을 체크하여 이상증상을 탐지할 수 있습니다.

(3) 접근통제 S/W 도구
보안관리는 관리자의 역량과 별도의 관리 리소스가 필요합니다. 이를 돕기 위해 시스템 취약점 점검 체크, 데이터 무결성 체크, 포트 스캔 및 레지스트리 변경체크 툴을 함께 사용할 수 있습니다.

+ Recent posts