-
[정보보안기사] 네트워크 대응 기술Certificate/정보보안기사 2022. 10. 22. 18:28반응형
1. Firewall
- 사전에 정의된 보안 규칙에 따라 네트워크 트래픽을 모니터링하고, 인증되지 않은 데이터의 유입을 차단하는 장비
1-1. Firewall 구현 방식에 따른 유형
- Packet Filtering : Network Layer와 Transport Layer에서 동작
미리 정해진 규칙에 따라 IP 주소, Port 번호를 이용해 접속 제어
- Application Gateway : Application Layer에서 동작
각 프로토콜 별로 Proxy Daemon이 존재하며 내부 IP 주소를 숨길 수 있음
응용 프로그램 사용을 기록하여 감시 추적에 사용
- Circuit Gateway : Application Layer와 Session Layer 사이에서 동작
Client 측에서 Circuit Proxy를 인식할 수 있는 프로그램이 설치되어야만 Circuit 형성 가능
내부의 IP 주소를 숨길 수 있음
- Stateful Packet Inspection : Packet Filtering 방식에서 세션 추적 기능 추가
모든 Layer의 전후 상황에 대한 데이터 제공
돌아나가는 Packet에 대해 동적으로 접근 규칙을 자동 생성
- Deep Packet Inspection : Packet이 가지고 있는 콘텐츠까지 모두 검사할 수 있는 방화벽
모든 Layer에서 동작하며, 모든 Layer에 대해 접근 통제 가능
1-2. Firewall 시스템 구축 유형
- Screening Router : Packet의 헤더 부분에 포함된 내용만 분석하여 동작
내부 네트워크와 외부 네트워크 사이의 트래픽을 허용/차단하는 Router
Network Layer, Transport Layer만 방어
- Bastion Host : 내부 네트워크 전면에서 내부 네트워크 전체를 보호
외부 인터넷과 내부 네트워크를 연결하는 Router 뒤에 위치
Bastion Host 손상 시 내부망이 손상됨
- Dual-Homed Host : 2개의 네트워크 인터페이스를 가진 Bastion Host
하나의 네트워크에서 다른 네트워크로 IP 패킷을 Routing 하지 않으므로 Proxy 기능 부여
Firewall에서 보안 위반 초래 가능
- Screened Host : Packet Filtering Router + Bastion Host로 구성
Packet Filtering Router는 내외부 네트워크에서 발생하는 Packet의 통과 유무 검사
Bastion Host는 내외부 네트워크 시스템에 대한 인증 담당
- Screened Subnet : Screened Host의 보안상 문제점 보완
내외부 네트워크 사이에 하나 이상의 경계 네트워크를 두어 내외부 네트워크를 분리
가장 안전하지만, 서비스 속도가 느림
2. IDS(Intrusion Detection System)
- Pattern을 DB에 저장하여 실시간으로 침입에 대한 모니터링을 수행해 침입탐지 여부를 확인하는 장비
- Misuse(오용탐지) : DB화 된 침입 Pattern과 의심스러운 Packet을 비교해 동일하면 침입으로 식별하는 방식
- Anomaly(이상탐지) : DB화 된 정상 Pattern과 다른 활동이 식별되면 모두 침입으로 식별하는 방식
- NIDS : 네트워크에 흐르는 Packet 검사, Firewall 내외부 네트워크에 모두 배치 가능, False Positive가 높음
- HIDS : 시스템상에 설치하여 사용자가 행하는 행위를 통해 침입 판단, 탐지 가능한 공격에 한계가 있음
3. IPS(Instrusion Prevention System)
- 공격 Signature를 모니터링하는 IDS에서 자동으로 조치를 취하는 기능을 추가한 보안 장비
4. Honeypot
- 해커의 행동, 공격 기법을 분석하기 위해 취약한 서버를 구축해 접근이 가능하도록 유인하는 장비
5. VPN(Virtual Private Network)
- 공중 네트워크(인터넷)에서 터널링 기술을 이용해 사설망과 같은 효과를 얻을 수 있는 서비스
5-1. SSL VPN
- 웹브라우저만 있으면 어디서든 사용이 가능한 VPN (추가적인 소프트웨어 설치 불필요)
- 터널링을 할 때 SSL로 암호화를 수행하는 VPN
- 네트워크 기반 기술로 Session Layer와 Application Layer 사이에서 동작
- Authentication, Integrity, Confidentiality, Non-Repudiation 서비스 제공
5-2. IPSEC VPN
- Tunnel Mode : 보안 IPSEC 헤더를 추가하고 패킷 전체를 암호화하여 전송
- Transport Mode : 데이터에 대해서는 암호화를 수행하지만, IP 헤더는 암호화 하지 않음
- ISAKMP : SA 및 세션 키를 관리할 수 있는 프로토콜
- IKE : 키 교환 프로토콜
- AH : MAC(Message Authentication Code)을 이용하여 인증 및 무결성을 제공하는 프로토콜
- ESP : AH 기능에 기밀성을 위한 암호화를 제공하는 프로토콜
5-3. PPTP VPN
- PPP Packet을 IP Packet으로 Encapsulation하여 IP 네트워크에 전송하는 터널링 기법
- Data Link Layer에서 동작
5-4. L2TP VPN
- L2F 프로토콜과 PPTP 프로토콜과의 호환성을 위한 터널링 기법
- Data Link Layer에서 동작
6. NAC(Network Access Control)
- End Point 보안 장비로, 등록되지 않은 단말기의 네트워크 접근을 차단
- 네트워크에 대한 무결성 지원
7. ESM(Enterprise Security Management)
- 다수의 보안 시스템을 통합한 통합 보안관제 시스템
- SIEM : ESM의 발전된 형태로, 빅데이터를 사용해 대용량의 로그 정보를 보관하고 빠르게 분석할 수 있는 장비
8. Wireless LAN 보안
8-1. SSID(Service Set ID)
- 무선 LAN 서비스 영역을 구분하기 위한 식별자로 동일한 SSID를 갖긴 클라이언트만 접속을 허용하는 방법
8-2. WEP(Wired Equivalent Privacy) 인증
- IEEE 802.11b에서 표준화한 데이터 암호화 방식
- RC4 기반의 스트림 암호화 기법을 적용하여 40bit 키 사용
- 정적으로 키를 사용하므로 무작위 공격을 수행하여 키를 유추할 수 있는 위험 존재
8-3. WPA(Wi-Fi Protected Access)
- 128bit의 동적 암호화 및 복호화 수행
- TKIP 방식으로 사용자, 네트워크 세션, 전송 프레임 별로 키를 동적으로 생성
8-4. WPA2
- IEEE 802.11i
- 2세대 WPA로 보안 기능 개선
- AES-CCMP 암호화 사용
반응형'Certificate > 정보보안기사' 카테고리의 다른 글
[정보보안기사] 데이터베이스 보안 (0) 2022.10.23 [정보보안기사] 인터넷 응용 보안 (0) 2022.10.23 [정보보안기사] 네트워크 기반 공격 기술 (0) 2022.10.22 [정보보안기사] TCP/IP 구조 (0) 2022.10.21 [정보보안기사] 네트워크의 이해 (0) 2022.10.20