IPS   Firewall, Intrusion Prevention System   방화벽, 침입 차단 시스템, 침입 방지 시스템

(2015-11-02)
1. 방화벽

  ㅇ 외부 네트워크(인터넷)으로부터 내부 시스템을 보호
     - 보안 장치 및 기능을 망라한 하드웨어와 소프트웨어의 결합 
        . 문제 있는 트래픽이 들어오는 것을 제한(필터링)하는 일종의 라우터

  ㅇ 방화벽 설치위치 : 외부망과 내부망(사내망)의 연결통로에 설치

  ㅇ 구현 방식 : 대부분이 라우터로써, 통합 구현

  ㅇ 용어출현
     - 원래 건물화재시 피해확산을 막는 방화벽의 의미로써, 
     - 네트워크 보안사고나 위협의 확산을 막고 격리한다는 뜻


2. 방화벽 수행 역할별 구분

  ㅇ 침입차단(Firewall) 역할
     - IP주소포트에 의거한 침입 차단 기능 수행
  ㅇ 침입방지(IPS) 역할
     - 다양한 위협에 대처하기 위해, 수많은 다기능 침입방지 기능들이 추가적으로 수행됨
  ㅇ 가상사설망(VPN) 역할
     - 정보의 비밀성 및 무결성에 촛점을 두고 수행


3. 방화벽의 주요기능접근제어 (Access Control) 
     - 프록시(Proxy)를 통한 다양한 접근통제
        . 다수를 대신하여 일을 할 수 있는 제한된 서버 등 만을 허용함으로써,
        . 네트워크 외부로부터 내부 위치를 감추는 등의 효과를 줌
     - 규칙 집합(차단,허용 정책)에 의해 접근제어가 정의되어짐
        . 허용 : 차단,허용 동시에 있을 때, 우선순위가 차단 보다 높음
        . 차단 : 따라서, 우선적으로 차단 적용이 필요함

  ㅇ 로깅 및 감사추적 (Logging and Auditing)
     - 사전 보안공격 시도 발견
     - 보안 사고에 대한 책임추적성 확보 등


4. 방화벽 구현 종류

  ㅇ 구성형태에 따른 구분
     - Packet Filtering 방식
        . 라우터 등을 이용하여 패킷을 선별적으로 차단, 통과
           . 특정 판단 기준에 의해 특정 패킷을 폐기하는 등
     - Application Gateway 방식 
        . 라우터 기능(IP 포워딩)을 수행하지 않음
        . 프록시 서버,베스천 호스트에 의한 방화벽 등
        . 성능 문제로 인해 현재 널리 사용되지 않음
           .. 트랜스포트 계층 상의 서비스 마다 프록시서버가 존재해야 하는 등 유연성 부족
     - Circuit Gateway 방식
     - Hybrid 방식

  ㅇ 구축유형에 따른 구분
     - 네트워크 레벨(Network Level)의 방화벽 시스템
     - 응용 레벨(Application Level)의 방화벽 시스템


[시스템 보안] 1. 방화벽(IPS) 2. 침입탐지시스템(IDS) 3. 통합인증 및 권한관리 (EAM) 4. 베스천 호스트 5. 조기경보시스템 6. DMZ 영역

 
        최근수정     모바일웹     참고문헌