#보안시스템 #침입차단시스템 #방화벽 #firewall #패킷필터링 #서킷게이트웨이 #애플리케이션게이트웨이 #VPN #NAC
보안 시스템의 개요
보안 시스템
- 사이버 공격을 탐지하거나 방지하기 위한 시스템
보안 시스템의 종류
- 침입차단 시스템 (Firewall : 방화벽)
- 가상사설망 (VPN)
- 네트워크 접근제어 (NAC) 시스템 등
- 침입탐지 시스템 (IDS)
- 침입방지 시스템 (IPS)
VPN
VPN (Virtual Private Networks)
- 공중망(인터넷)을 이용해 사설망처럼 직접 운용관리 하는 것
- 좀 더 저렴한 비용으로 서비스 제공자와의 유연한 연결을 가능케 함
- 안전성, 성능향상, QoS(서비스 품질), 보안을 제공
- 중요정보, 시스템, 자원에 대한 접속 컨트롤 / 기밀정보의 안전한 전송을 보장함
VPN 의 기능
- 보안 및 정보보호 : 내부에서 전송되는 정보에 대한 보안기능이 가능
- 서비스 품질 (QoS) : 손실률, 패킷 지연율, 지연변수 등의 서비스 품질 향상 가능
- 스케일링 (scaling) : 다중 VPN 을 구성할 수 있음
- 관리 (management) : VPN 의 신뢰성, 유용성, 보안관리가 가능
- 다중 서비스 공급자 지원
- 다중방송 (multicast : 멀티캐스트) 가능
VPN 의 분류
- 방화벽 기반의 VPN : 관리 포인트 단순 / 트래픽 증가시 암복호화에 따른 성능저하
- 라우터 기반의 VPN : 전용 ASIC(반도체) 사용으로 성능문제 극복 가능 / 방화벽보다 낮은 보안성
- 전용 VPN : 전용 하드웨어로 구현 / 성능문제도 극복 가능, 편의성도 좋음
- 소프트웨어 형태 VPN : 주로 개인 용도의 VPN
VPN 기술 동향
기술 동향
- 기반 기술 : 터널링 기술, 키 관리 기술, VPN 관리 기술
- 그 외 인증 및 암호화 기술, 라우터나 방화벽에서 제공하는 보안 기술
터널링 기술
- 특정 사용자들 간에 전용망처럼 사용할 수 있게 하는 것
- 인터넷 상의 가상 정보 흐름 통로를 이용한다.
- IPsec, PPTP, L2TP 등이 있다.
Comments