|
|
|
|
네트워크 보안
|
Network Security
|
|
|
Internet이 보편화 되어 있는 Server/Client 환경에서
Client의 요청 패킷과 Server의 응답 패킷은 모두 Network를 통과하여 전달된다.
이러한 패킷의 흐름은 L2 스위치 하나를 통과하는 것으로 연결될 수도 있고,
또한 수많은 Router와 스위치를 거쳐 지구 반대편으로의 긴 여행을 동반할 수도 있다.
Network 보안의 개념은 이러한 모든 가정을 포괄한다.
즉, 스위치 하나만 통과하는 경우에도 필요하며, 수많은 Router를 통과하는 경우에도 필요하다.
물론 후자의 경우에는 생각해야 할 것들이 보다 다양하다.
대표적인 장비 유형으로는
방화벽(FireWall), 침입방지시스템(IPS), 네트워크 접근제어시스템(NAC),
DDoS 방어솔루션, 보안스위치(Secure-Switch), 무선보안
등이 있다. 각각의 설명은 다음과 같다.
|
|
|
방화벽(FireWall) & VPN & 유해트래픽 차단솔루션
이제까지의 방화벽은 IP주소, TCP/UDP 포트를 기반으로
허용/차단/암호화를 수행하는 개념이었다.
즉, 특정사이트를 차단해야 하는 경우에
관리자는 DNS 쿼리를 통해 IP주소를 알아내고, 방화벽의 정책을 수정해야 했다.
세월이 흘러, 해당 사이트의 IP주소가 변경된다면
방화벽의 차단정책은 무용지물이 된다.
따라서 방화벽의 기능에 IPS기능을 추가하여 UTM(Unified Threat Management)으로,
이어서 XTM(eXtensible Threat Management)으로 발전하게 된다.
이러한 개념에서 차세대 방화벽이 등장하게 된다.
사용자가 사용하는 application을 인지하고, 포트 및 프로토콜과는 독립적으로
Application Layer에서 네트워크 보안 정책을 적용하는 것이다.
또한, 미러방식으로 운영되는 유해사이트 차단 솔루션도 있는데,
특정사이트의 IP주소를 알아낼 필요없이 URL로 차단 정책을 줄 수있으며,
트래픽 흐름에 영향을 주지 않는다는 잇점도 있다.
대표적으로 소만사의 WebKeeper가 있다.
|
|
|
침입방지시스템(IPS) & DDoS 차단 솔루션
2003년 1.25 인터넷 대란이후 IPS는 네트워크 보안의 핵심솔루션으로 등장한다.
운용이 까다롭다는 단점이 있지만
현재의 보안 위협으로부터 방화벽과 함께 유해 트래픽 차단의 일선을 담당한다.
DDoS 차단 장비의 보급이 오히려 IPS의 상승세를 이끌었다는 분석도 있다.
IPS는 시그니처 분석을 통한 일반적인 취약점 공격에 대응하고,
DDoS차단 전용장비는 외부의 DDoS공격으로부터 내부 Network를 보호할 수 있다.
또한 트래픽의 증가 추세에 맞추어 10Gbps 급의 IPS 장비가 등장하고,
VoIP 환경에 맞는 전용 IPS 장비도 출시된 상태이다.
대표적으로 나우콤의 Sniper IPS가 있다.
|
|
|
|
|
NAC (Network Access Control)
네트워크 접근제어는 End-User의 관리 강화를 목적으로 하며,
기존 보안의 사후적 방어에서 선제적 대응으로 패러다임을 바꾼 솔루션이다.
즉, 다수의 사용자와 이들이 사용하는 여러 기기의 보안성을 높이고,
윈도우즈 업데이트 수행, 안티바이러스 프로그램의 강제 설치 등을 수행한다.
스마트폰을 필두로 한 IT 트렌드인 BYOD(Bring Your Own Device) 환경에서,
내부 Network에 접근하려고하는 Device에 대한 무결성이 요구되기 때문에
NAC은 새로운 성장 동력을 얻을 것으로 예상된다.
또한, End-User에 대한 보안패치, 바이러스 백신 프로그램등의 강제 설치 등을 통해
내부 Network의 보안성을 유지할 수 있으며,
내부 PC가 악성코드에 감영되어 해킹 공격에 악용되는 사례를 막을 수 있다.
대표적으로 지니네트웍스의 GenianNAC이 있다.
|
|
|
보안 L2 스위치 & Wireless Security
NAC가 바이러스 백신 프로그램이 미설치된 PC의 network 사용을 격리시키고
백신 프로그램을 설치하도록 강제하는 것에 초점을 맞춘 반면에,
보안 L2 스위치는 내부 트래픽의 이상 유무를 판단하여
유해 트래픽을 발생시키는 PC에 대하여 차단하는 것을 목적으로 한다.
사회적 이슈가 되고 있는 APT(Advanced Persistent Threat)공격을
사전에 탐지/차단할 수 있으며,
내부에서 발생되는 DoS/DDoS 공격 패턴을 원천 차단할 수 있고,
포트 단위로 ARP 스푸핑을 탐지/차단할 수 있다.
대표적으로 파이오링크의 TiFront가 있다.
|
|
|
|
|
|