본문 바로가기

교육 및 자격증/정보보안기사 : 필기

Part05 - 네트워크 보안

728x90

네트워크 개요 - OSI 모델과 TCP/IP모델

TCP/IP - 물리 / 데이터링크 / 네트워크 / 전송 / 응용

라우팅 - 유니캐스트 라우팅 / 라우터 보안

네트워크 장비의 이해 - 이해 / VLAN 구성 및 관리

무선통신 보안 - 무선통신 / 무선랜 보안 / WAP(Wireless Application Protocol) / 디바이스 인증기술(기기 인증) / RFID(Radio-Frequency Identification) / 모바일 보안

네트워크 관리 - 네트워크 관리 / SNMP / 원격 접속 서비스

네트워크 기반 프로그램 활용

네트워크 기반 공격의 이해 - 네트워크 기반 위협 / 대응책

IDS/IPS

침입차단시스템(방화벽) - 방화벽 / 방화벽 유형 분류 / 침입차단시스템의 종류(구축 형태) / iptables

VPN - VPN / IPSec(IP Security Protocol) / 인터넷 키 교환

최신 네트워크 보안기술

 

네트워크 개요

 

 

 

TCP/IP

 

 

라우팅

 

 

 

 

 

네트워크 장비의 이해

 

 

 

네트워크 기반 프로그램 활용

 

 

 

 

 

 

네트워크 관리

 

 

 

IDS/IPS

 

 

침입차단시스템(방화벽) 

 

 

 

VPN

 

 

최신 네트워크 보안기술

(1) 역추적 시스템 (Traceback)

 : 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적하는 기술

TCP 연결 역추적은 TCP 연결을 기반으로 우회 공격을 시도하는 해커의 실제 위치를 실시간으로 추적하는 기법으로 호스트 기반 연결 역추적 기술과 네트워크 기반 연결 역추적 기술로 분류한다.

IP 패킷 역추적 기술은 ip 주소가 변경된 패킷의 실제 송신지를 추적하기 위한 기술이다.

 

(2)ESM(Eenterprise Security Management)

 : 기업과 기관의 보안 정책을 반영하고 다양한 보안 시스템을 관제,운영, 관리함으로써 조직의 보안 목적을 효율적으로 실현하는 시스템이다.

 - 특

(가) 운영관리 측면

통합 관제,운영을 통한 보안관리 인력 축소 및 운영비용 절감

보안 정책 통합 관리와 적용을 통한 보안 운영 관리의 일관성 제공

보안성의 강화보다 운영 관리 측면 강화를 통한 보안 관리 효율성 제공

 

(나) 기술적 측면

크로스 플랫폼 기반의 오픈 아키텍처로 유연성과 운영성 확보

개별 보안 솔루션과 ESM의 연계 및 통제를 위한 에이전트 기반의 클라이언트 통제 구조

 

#통합보안시스템(UTM, Unified Threat Management)

 : 방화벽, IDS/IPS 등 다양한 보안 기능을 하나의 장비로 통합하여 제공하는 보안 솔루션이다. 단일 장비로 다양한 보안 기능을 수행하므로 경제성과 보안 관리 및 운영을 편리하게 할 수 있는 장점이 있지만 장애 발생 시 모든 보안기능에 영향을 미친다.

 

 - 구성요소

  • ESM 클라이언트(에이전트) -방화벽, iDS 등 보안 장비 탑재 / 이벤트 발생 시 이벤트 정보와 로그 정보르 수집하여 ESM 매니저에게 전달
  • ESM 서버(ESM 매니저) - 통합 보안 정책의 생성, 적용 관리 / 에이전트로부터 수집된 정보를 저장, 분석하고 관리자에게 보고
  • ESM 서버(ESM 콘솔) - 개별 에이전트에서 이벤트 로그 모니터링 / 매니저에서 분석한 위험 및 해킹 분석 결과 확인 / 에이전트에 해킹 차단 등의 보안 운영 통제 명령 전달 / 보안 정책 관리 및 배포
  • ESM 데이터 매니지 먼트(ESM Event Log Repository) - 개별 에이전트가 수집한 각종 이벤트 정보 및 이벤트 로그를 수집하여 저장하는 로그 DB
  • ESM 데이터 매니지 먼트(ESM Policy Repository) - 조직의 보안 정책을 통합 관리하기 위한 통합 보안 정책 DB

 

 - 주요기능

  • 통합 로그 관리
  • 이벤트 필터링
  • 실시간 통합 모니터링/경보/상황전파
  • 로그 분석 및 의사결정 지원
  • 긴급 대응
  • 리포팅

 

(3) NAC(Network Access Control)

 : 네트워크에 접근하는 접속 단말의 보안성을 검증하여 보안성을 강제화하고 접속을 통제할 수 있는 보안 인프라다.

 = 사용 단말이 내부 네트워크에 접근하기 전에 보안 정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 보안 솔루션.

 

 - 필요성

(가) 내부원인 보안사고 증가

내부 PC의 바이러스 감염에 의한 기업 전체로의 바이러스 확산 피해

외부 방문자/비인가자에  의한 사내 네트워크 접속 시의 인증 취약

 

(나) 접속 단말의 다양화

PC, 노트북 등 다양한 환경에서 접속을 하지만 모바일 단말의 경우 보안 프로그램 설치 및 관리가 어려워 취약하다.

 

(다)네트워크 통합 보안 관리 요구

기업 내의 PC 및 다양한 단말에 대한 보안 관리가 어렵다.

보안 정책의 일관성 유지와 통합적용 및 강제화를 위한 수단이 필요하다.

 

 - 주요기능

  • 접근 제어/인증 - 내부 직원 역할 기반의 접근 제어 / 네트워크의 모든 IP 기반 장치 접근 제어
  • PC 및 네트워크 장치 통제(무결성 체크) - 백신 관리 / 패치 관리 / 자산 관리
  • 해킹, 웜, 유해 트래픽 탐지 및 차단 - 유해 트래픽 탐지 및 차단 / 해킹 행위 차단 / 완벽한 증거 수집 능력

 

 - 구성

NAC의 접근 제어 및 인증 기능은 일반적으로 IP 주소에 대응하는 MAC 주소를 기반으로 수행

먼저 네트워크에 접속하려는 사용자는 네트워크 접속에 사용할 시스템의 MAC주소를 IP관리 시스템의 관리자에게 알려줘야 한다.

관리자가 해당 MAC 주소를 NAC에 등록하면 사용자는 비로소 해당 네트워크를 사용할 수 있는 권한을 가진다.

NAC는 등록된 MAC주소만 네트워크에 접속할 수 있게 허용해주므로 라우터로 구분된 서브 네트워크마다 에이전트 시스템이 설치되어 있어야 한다.

 

(4) SIEM(Security Information Event Management)

 : 많은 IT 시스템 및 보안 시스템에서 발생하는 로그를 분석하여 이상 징후를 파악하고 그 결과를 경영진에게 보고할 수 있도록 하는 시스템이다.

 - 기능

실시간 위험 탐지 및 대응을 위해 이벤트 로그 데이터를 실시간으로 수집하고 분석하는 기능을 가지고 있으며 침해 공격 로그에 대한 포렌식과 컴플라잉던스 또는 법적 조사를 위해 해당 데이터의 신속한 검색 및 리포팅 기능도 제공하고 있다.

데이터 정규화 과정을 통해 데이터를 표준화하여 분석을 수행한다.

 

(5) 패치관리시스템(PMS, Patch Management System)

 : 시스템이 관리하는 PC에 s/w 업데이트 설치와 운영체제 패치 등을 유도하는 기업용 솔루션이다,.

 

 - 일반적 PMS는 PMS 서버, PMS 에이전트, 관리용 콘솔로 구성된다.

PMS 서버 : 패치를 배포하고 기업 보안 정책에 따라 이를 위반한 사용자 PC를 인식하고 강제적으로 정책에 맞는 수준의 보안을 적용하는 역할

PMS 에이전트 : 서버로부터의 패치를 적용하고 사용자 PC의 상태를 점검해서 보안 정책 위반 여부 정보를 서버에 제공하는 역할을 수행한다.

 

 

 

 

 

 

 

 

 

'교육 및 자격증 > 정보보안기사 : 필기' 카테고리의 다른 글

Part07 - 정보보호 관리 및 법규  (0) 2022.09.01
Part06 - 애플리케이션 보안  (0) 2022.09.01
Part04 - 시스템 보안  (0) 2022.09.01
Part03 - 접근 통제  (0) 2022.09.01
Part02 - 암호학  (0) 2022.09.01