네트워크 보안기술을 계층별로 분류하고 보안대책을 논하시오

Internet/정보보안 2015. 10. 1. 18:12

1. IT 시스템 구조

2. IT 시스템의 각 계층별 보안

3. 계층별 보안 솔루션

1. IT 시스템 구조

- 모든 IT 시스템은 애플리케이션-시스템-네트워크, 3개의 계층으로 구성

- 데이터를 다루는 애플리케이션은 시스템 상에 존재하고, 시스템은 네트워크로 연결
- 안전한 IT 시스템이란 각 계층에 보안의 필수요소가 모두 구현된 시스템

2. IT 시스템의 각 계층별 보안

가. 네트워크 보안

- 네트워크 계층은 데이터의 송수신과 관련된 통신을 담당하는 역할

- 네트워크 보안을 위해서는 안전하지 않은 IP나 Port에 대한 접근 제어가 필요

- 허용한 IP나 PORT로 들어온 트래픽(특정 전송로 상에서 일정 시간 내에 흐르는 Data의 양)에 대해서도 유해성 여부를 체크할 필요가 있습니다.

- 네트워크 보안을 위해 대부분의 기업은 방화벽 (Firewall) 과 침입 탐지/방지 시스템 (IDS/IPS) 를 구축

나. 시스템 보안
- 시스템 보안은 대부분 O/S 와 연관

- 시스템 계층은 우리가 흔히 알고 있는 Windows, Linux와 같은 운영 체제(O/S)가 하는 역할처럼 여러 애플리케이션이 동작할 수 있는 플랫폼 역할

- Windows, Linux, Unix 등의 O/S에 대한 보안 업데이트 및 패치 뿐만 아니라, 주기적으로 시스템 악성코드 점검

- 시스템 보안을 위해 기업들은 주로 안티 바이러스 솔루션을 구축

다. Application 보안

- 애플리케이션은 이 시스템 계층 위에서 동작하는 프로토콜(컴퓨터 간에 정보를 주고받을 때의 통신 방법에 대한 규칙과 약속) 및 응용 서비스를 제공하는 역할

- 최근 보안 위협은 웹 애플리케이션 영역에 집중해 발생, L7 웹 애플리케이션 보안의 중요도가 높아지고 있음

- 웹 애플리케이션 보안 솔루션 모식도

1) Web Scanner

- 웹 애플리케이션 외부에서 통신을 통하여 잠재적인 취약점이나 설계 상의 취약점을 분석하는 프로그램

2) Secure Coding

- 웹 개발 시 취약성이 잔재할 수 있는 코드를 배제하고, 안전한 소스와 프로그램을 사용

3) 웹 서버 악성 코드 탐지(Web-Based Malware Detection)

- 웹서버 내부 악성 코드 탐지

4) 웹방화벽(Web Application Firewall)

- 웹방화벽은 웹을 통한 외부의 침입이나 웹 공격을 탐지하고 대응하는 역할

5) 데이터 보안(Data Security)

- 개인정보나 카드 정보, 계좌 정보와 같은 중요 데이터(Data)를 암호화함

- 누가 접근할 수 있고, 언제 접근하였는 지를 확인하는 접근 제어 와 감사 로그 제공

- 암호화 키 관리 중요

3. 계층별 보안 솔루션

- 정보 보안 기술에 있어 가장 중요한 레이어는 주고 받은 패킷 신호를 데이터 형태로 서로 변환하는 4계층 인’Transport’ 레이어, 그리고 사용자로부터 데이터를 입력 받고 또 출력함으로써 응용 서비스를 수행하는 7계층 ‘Application’ 레이어

- 방화벽과 IPS는 네트워크 레이어 중 4계층 ‘Transport’ 레이어에 해당하는 장비다

- 웹 보안에 있어서 애플리케이션 보안이 가장 큰 비중을 차지하고 있지만, 기본적으로 네트워크와 시스템 보안의 안정성이 바탕이 되어야 웹 보안을 보장할 수 있음

- 계층별 보안 솔루션 정리

단답형>AAA (1)	2015.11.10
실시간트래픽 분석 필요성을 설명하고, 분석방법 중 SPI(Stateful Packet Inspection)와 DPI(Deep Packet Inspection) 에 대하여 비교 설명 (0)	2015.10.16
웹(Web) 보안 취약점 5가지 (0)	2015.10.01
단답형>UTM(Unified Threat Management) (0)	2015.09.21
멀티미디어 콘텐츠 보호의 필요성과 보호방법 (0)	2015.09.20