본문 바로가기
[도서 정리] 67. IDS / IPS / UTM - 보안의 기본 67. IDS / IPS / UTM - 보안의 기본 -공격을 감지하고 시스템을 방어하는 장치에는 크게 다음의 세 종류가 있다. IDS (Intrusion Detection System): 침입 감지 시스템IPS (Intrusion Prevention System) : 침입 방지 시스템UTM (Unified Thread Management) : 통합 위협 관리 -IDS 는 공격을 감지한 것을 어떤 방법으로 관리자에게 통지하는 시스템IPS 는 감지한 공격과 관련된 통신을 핀 포인트로 차단하는 시스템 (IDS 기능을 품고 있음)UTM 은 다양한 기능을 갖춘 통합적 보안 솔루션이다.(IPS 기능을 포함한 것이 많다.) * IDS 가 공격을 감지하는 구조 -IDS 는 TCP/IP 헤더(일반적 방화벽)에 더하여 통.. 2019. 12. 16.
[도서 정리] 26. 보안 운영 센터 (SOC) - 보안의 기본 26. 보안 운영 센터 (SOC) - 보안의 기본 * 보안 이벤트를 통지하는 장치 -SOC(Security Operation Center: 보안 운영 센터)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다. -CSIRT(Computer Security Incident Response Team)가 보안 사고 대응을 하는 일련의 작업인데 반해, SOC는 어디까지나 감시와 통지가 주요 업무이다.단, 경우에 따라서는 SOC 가 보안 이벤트를 처리하기도 한다. * SOC 에서 사용하는 기기와 정보 -SOC 의 목적은 보안 이벤트의 적시적절한 감지이며, 필요.. 2019. 11. 5.
[도서 정리] 14. 하드닝(Hardening) - 보안의 기본 하드닝 -하드닝(Hardening)은 ‘경화’라는 뜻을 가진 영단어로, 보안과 관련해서는 ‘굳건하게 한다’라는 뜻으로 사용한다.보호해야 할 정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경이 굳건하게 해야 하는 대상이다.하드닝은 요새화라고 부르는 경우도 있다. 하드닝의 기본은 기본적이고 착실한 대책을 거듭하는 것 -하드닝의 기본은 기본적으로 착실한 대책을 거듭하는 것이다.크게 '외부에 공개하는 서비스의 국소화’, ‘작동하고 있는 것의 파악’, ‘불필요한 프로그램의 실행 정지’, ‘취약함을 수정하는 패치의 신속한 적용’, ‘보안 소프트웨어나 기기의 도입’, ‘OS 나 네트워크 기기 등은 한 군데뿐만 아니라 여러 곳에서 다중 방어를 한다’ 등과 같이 지극히 기본적인 것들로 되어 있지만, 한 번만 하면 .. 2019. 10. 15.
반응형