IPS   Firewall, Intrusion Prevention System   방화벽, 침입 차단 시스템, 침입 방지 시스템

(2015-11-02)
정보기술(IT) 1. 정보기술

전산기초
컴퓨터구조
프로그래밍
데이터베이스
소프트웨어 공학
운영체제
정보보호/보안
IT 기타기술
 > 정보보호/보안정보보호관리
정보보호(기타일반)
보안공격
암호기술
네트워크보안
인증
 > 네트워크보안 1. IP 가상사설망
2. 상태반영검사(SPI)
3. 패킷 필터링
4. 터널링

링크 레벨 보안
IP 레벨 보안
전송 레벨 보안
시스템 보안
네트워크/프로토콜 분석
 > 시스템 보안 1. 방화벽(IPS)
2. 침입탐지시스템(IDS)
3. 통합인증 및 권한관리 (EAM)
4. 베스천 호스트
5. 조기경보시스템
6. DMZ 영역

     
1. 방화벽

  ㅇ 외부 네트워크(인터넷)으로부터 내부 시스템을 보호
     - 보안 장치 및 기능을 망라한 하드웨어와 소프트웨어의 결합 
        . 문제 있는 트래픽이 들어오는 것을 제한(필터링)하는 일종의 라우터

  ㅇ 방화벽 설치위치 : 외부망과 내부망(사내망)의 연결통로에 설치

  ㅇ 구현 방식 : 대부분이 라우터로써, 통합 구현

  ㅇ 용어출현
     - 원래 건물화재시 피해확산을 막는 방화벽의 의미로써, 
     - 네트워크 보안사고나 위협의 확산을 막고 격리한다는 뜻


2. 방화벽 수행 역할별 구분

  ㅇ 침입차단(Firewall) 역할
     - IP주소포트에 의거한 침입 차단 기능 수행
  ㅇ 침입방지(IPS) 역할
     - 다양한 위협에 대처하기 위해, 수많은 다기능 침입방지 기능들이 추가적으로 수행됨
  ㅇ 가상사설망(VPN) 역할
     - 정보의 비밀성 및 무결성에 촛점을 두고 수행


3. 방화벽의 주요기능접근제어 (Access Control) 
     - 프록시(Proxy)를 통한 다양한 접근통제
        . 다수를 대신하여 일을 할 수 있는 제한된 서버 등 만을 허용함으로써,
        . 네트워크 외부로부터 내부 위치를 감추는 등의 효과를 줌
     - 규칙 집합(차단,허용 정책)에 의해 접근제어가 정의되어짐
        . 허용 : 차단,허용 동시에 있을 때, 우선순위가 차단 보다 높음
        . 차단 : 따라서, 우선적으로 차단 적용이 필요함

  ㅇ 로깅 및 감사추적 (Logging and Auditing)
     - 사전 보안공격 시도 발견
     - 보안 사고에 대한 책임추적성 확보 등


4. 방화벽 구현 종류

  ㅇ 구성형태에 따른 구분
     - Packet Filtering 방식
        . 라우터 등을 이용하여 패킷을 선별적으로 차단, 통과
           . 특정 판단 기준에 의해 특정 패킷을 폐기하는 등
     - Application Gateway 방식 
        . 라우터 기능(IP 포워딩)을 수행하지 않음
        . 프록시 서버,베스천 호스트에 의한 방화벽 등
        . 성능 문제로 인해 현재 널리 사용되지 않음
           .. 트랜스포트 계층 상의 서비스 마다 프록시서버가 존재해야 하는 등 유연성 부족
     - Circuit Gateway 방식
     - Hybrid 방식

  ㅇ 구축유형에 따른 구분
     - 네트워크 레벨(Network Level)의 방화벽 시스템
     - 응용 레벨(Application Level)의 방화벽 시스템


[ 시스템 보안 ]1. 방화벽(IPS)  2. 침입탐지시스템(IDS)  3. 통합인증 및 권한관리 (EAM)  4. 베스천 호스트  5. 조기경보시스템  6. DMZ 영역  

 
        최근수정     모바일웹     참고문헌