Network Security Equipment

네트워크 보안은 권한 밖에 있는 네트워크와 네트워크로 접속이 가능한 자원에 접근할때 관리자가 자신의 네트워크의 기본적인 설비 및 방책입니다. 네트워크 보안 장비에 대해 알아보겠습니다.

Firewall (방화벽) : 윈도우PC의 Firewall 리눅스의 iptables와 같은 방화벽은 일련의 정책(rule)을 기반으로 패킷을 검사하여 IP나 Service에 대한 접근제어를 합니다.

IDS (Intrusion Detection System 침입탐지시스템) : IPS의 기본이 되는 솔루션으로 탐지의 기능만을 수행합니다. 보안을 위협하는 침입 행위가 있을 경우 탐지하여 침입차단을 하며 방화벽과는 다르게 여러 해킹 수법을 저장하고 있어 알려진 해킹기법으로 침입시 실시간으로 감지할수있습니다.

IPS (Intrusion Prevention System 침입방지시스템) : 규칙(rule) 기반으로 패킷을 검사하고 수상하거나 악의적인 패킷일 경우 차단 규칙에 맞게 트래픽을 처리하는 시스템으로 트래픽의 정상유무를 판단하기 때문에 복잡한 감시와 분석을 합니다. 대표적으로 Security Onion, Snort가 있습니다. 

UTM (Unified Threat Management 통합위협관리시스템) : 스팸필터, 방화벽, 안티바이러스 프로그램, NAT, VPN, IDS, IPS 등이 하나로 통합된 솔루션입니다. 대표적으로 Untangle, Pfsense가 있습니다.

Message Monitoring System : 내부의 사용자가 외부로 전송하는 내부정보 메세지를 감시하는 탐지 솔루션입니다. 

Tip.

Appliance - 오로지 하나의 서비스만 하는 장비 즉 전용장비

Server - 여러가지 서비스가 가능한 장비