태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

티스토리 툴바

Daum
Tistory
로그인
웹문서 도움말
검색
 

 네트워크 보안 기술

팁과노하우/보안/바이러스

네트워크 보안 기술
네트워크 보안 기술


· 네트워크 보안이란 네트워크에 연결된 컴퓨터 시스템의 운영 체제, 서버, 응용 프로그램 등의 취약점을 이용한 침입을 방지하는 것이다.
· 일반적으로 네트워크 보안을 위해서 방화벽을 사용한다.

방화벽(Firewall)


· 네트워크 간의 보안을 담당하기 위해 특정 네트워크를 격리시키는데 사용되는 시스템이다.
· 외부로부터 불법적인 침입이나 내부로부터의 불법적인 정보 유출을 방지하는 기능을 담당한다.
· 네트워크 출입로를 단일화하여 보안 범위를 좁히고 내부 네트워크로 들어오는 데이터는 정확히 체크하여 인증된 데이터만 통과시킨다.
· 방화벽은 외부로부터의 공격을 막는 역할만 하기 때문에 내부에서 행해지는 해킹 행위에는 방화벽 기능이 사용되지 못한다.
· 방화벽에는 역추적 기능이 있어서 어떠한 외부 네트워크 접근이라도 그 흔적을 찾아 역추적이 가능하다.

방화벽의 구성 요소


① 베스천 호스트(Bastion Host)


· 베스천(요새) 호스트는 보호된 네트워크에서 유일하게 외부의 공격에 노출된 컴퓨터 시스템을 말한다.
· 내부 네트워크와 외부 네트워크 사이의 게이트웨이 역할을 한다.
· 네트워크 보안 상 가장 중요한 위치를 차지하므로 관리자에 의해 철저하게 감시되며 불법적인 침입 의도를 가지고 접속한 모든 시스템의 기록들에 대해서 주기적으로 검사가 이루어져야 한다.

② 스크리닝 라우터(Screening Router)


· '패킷 필터 라우터(Packet Filter Router)'라고 말하며 내부 네트워크와 외부 네트워크의 물리적 연결점을 담당한다.
· 네트워크의 트래픽을 구분할 수 있으며 네트워크 레벨에서 허용된 패킷 이외의 것을 차단하는 라우터의 패킷 필터링(Packet Filtering) 기능을 가지고 있다.
· 속도가 빠르고 비용이 저렴하지만 로그 관리가 어렵고 패킷 데이터의 분석이 불가능하다.

③ 방어선 네트워크(Perimeter Network)


내부 네트워크와 외부 네트워크 사이에 존재하는 중립적 네트워크 또는 완충 지역으로 'DMZ'라고 부른다.

방화벽의 분류


① 네트워크 레벨의 방화벽(Network Level Firewall)


· 통과하는 IP 패킷의 주소를 검사해서 통과시키거나 차단, 모니터링한다.
· 라우터를 직접 제어함으로써 속도가 매우 빠르며 사용자에게 투명한 서비스를 제공한다.
· 네트워크 레벨의 방화벽 방식으로 베스천 호스트를 사용하는 스크린드 호스트 게이트웨이방식과 '방어선 네트워크'라고 부르는 완충 지역을 두는 스크린드 서브넷 게이트웨이 방식이 있다.


   - 스크린드 호스트 게이트웨이(Screened Host Gateway)


· 외부 네트워크에서 들어오는 모드 패킷은 스크리닝 라우터를 거치며 결과적으로 스크리닝 라우터가 내부 네트워크로 들어오는 패킷을 차단한다. 
· 가장 많이 사용하는 방식으로 2단계 보안 기술로 보안성이 강화되지만 설치 비용이 비싸다.



- 스크린드 서브넷 게이트웨이(Screened Subnet Gateway)


· 외부 네트워크와 내부 네트워크 사이에 '방어선 네트워크'라는 완충 지역을 설정하고 외부에 공개된 모든 서버들이 여기에 위치된다.



② 응용 레벨의 방화벽(Application Level Firewall)


· 네트워크의 전면에 프록시 서버를 두고 네트워크 내부와 네트워크 외부 사이에 직접적인 통신을 허용하지 않는 방법을 사용한다.
· 매번 프록시 서버를 거쳐야 하므로 속도는 느려질 수 있으나 세밀하게 보안이 가능하다.
· 네트워크 레벨 방화벽은 필터링 효과를 사용하지만 응용 레벨 방화벽은 정확한 인증 기능과 감시 기능을 실행한다.

듀얼 홈드 게이트웨이(Dual-home Gateway)

· 외부의 신뢰성 없는 네트워크와 내부의 네트워크를 분리시키는데 사용되는 컴퓨터 시스템이다
· Dual-home Gateway로 설치된 방화벽은 인터넷과 연결되는 모든 네트워크를 검사하여 접근 통제기술을 적용시킬 수 있고 상세한 로그 정보도 남길 수 있다.

 

 

< 2급 7회>
다음 중 방화벽에 대한 설명으로 적합하지 않는 것은?3

① 내부 네트워크와 외부 네트워크에 오가는 모든 통신을 감시한다.
② 내부 네트워크와 외부 네트워크 사이에서 양자 간의 연결점 역할을 수행하는 시스템을 의미한다.
③ 외부로부터의 접근이 전부 봉쇄되어 해킹의 위험으로부터 보호된다.
④ 외부 네트워크와 내부 네트워크를 구분 짓는 장치이다.

!! 이부분은 네트워크 관리사 1급 부분입니다.

 


네트워크 보안 기술
Posted by 왁자지껄
TAG , ,
트랙백이 없고, 댓글이 없습니다.