IPS   Firewall, Intrusion Prevention System   방화벽, 침입 차단 시스템, 침입 방지 시스템

(2015-11-02)
1. 방화벽

  ㅇ 외부 네트워크(인터넷)으로부터 내부 시스템을 보호
     - 보안 장치 및 기능을 망라한 하드웨어와 소프트웨어의 결합 
        . 문제 있는 트래픽이 들어오는 것을 제한(필터링)하는 일종의 라우터

  ㅇ 방화벽 설치위치 : 외부망과 내부망(사내망)의 연결통로에 설치

  ㅇ 구현 방식 : 대부분이 라우터로써, 통합 구현

  ㅇ 용어출현
     - 원래 건물화재시 피해확산을 막는 방화벽의 의미로써, 
     - 네트워크 보안사고나 위협의 확산을 막고 격리한다는 뜻


2. 방화벽 수행 역할별 구분

  ㅇ 침입차단(Firewall) 역할
     - IP주소포트에 의거한 침입 차단 기능 수행
  ㅇ 침입방지(IPS) 역할
     - 다양한 위협에 대처하기 위해, 수많은 다기능 침입방지 기능들이 추가적으로 수행됨
  ㅇ 가상사설망(VPN) 역할
     - 정보의 비밀성 및 무결성에 촛점을 두고 수행


3. 방화벽의 주요기능접근제어 (Access Control) 
     - 프록시(Proxy)를 통한 다양한 접근통제
        . 다수를 대신하여 일을 할 수 있는 제한된 서버 등 만을 허용함으로써,
        . 네트워크 외부로부터 내부 위치를 감추는 등의 효과를 줌
     - 규칙 집합(차단,허용 정책)에 의해 접근제어가 정의되어짐
        . 허용 : 차단,허용 동시에 있을 때, 우선순위가 차단 보다 높음
        . 차단 : 따라서, 우선적으로 차단 적용이 필요함

  ㅇ 로깅 및 감사추적 (Logging and Auditing)
     - 사전 보안공격 시도 발견
     - 보안 사고에 대한 책임추적성 확보 등


4. 방화벽 구현 종류

  ㅇ 구성형태에 따른 구분
     - Packet Filtering 방식
        . 라우터 등을 이용하여 패킷을 선별적으로 차단, 통과
           . 특정 판단 기준에 의해 특정 패킷을 폐기하는 등
     - Application Gateway 방식 
        . 라우터 기능(IP 포워딩)을 수행하지 않음
        . 프록시 서버,베스천 호스트에 의한 방화벽 등
        . 성능 문제로 인해 현재 널리 사용되지 않음
           .. 트랜스포트 계층 상의 서비스 마다 프록시서버가 존재해야 하는 등 유연성 부족
     - Circuit Gateway 방식
     - Hybrid 방식

  ㅇ 구축유형에 따른 구분
     - 네트워크 레벨(Network Level)의 방화벽 시스템
     - 응용 레벨(Application Level)의 방화벽 시스템


[시스템 보안] 1. 방화벽(IPS) 2. 침입탐지시스템(IDS) 3. 통합인증 및 권한관리 (EAM) 4. 베스천 호스트 5. 조기경보시스템 6. DMZ 영역
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
          1.   1. 방화벽(IPS)
              2. 침입탐지시스템(IDS)
              3. 통합인증 및 권한관리 (EAM)
              4. 베스천 호스트
              5. 조기경보시스템
              6. DMZ 영역
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     참고문헌