네트워크 보안 기본 2 (보안 종류)

네트워크 보안 장비

 - 라우터 (Router) :

라우팅의 제한된 기능 외에 다양한 기능 제공,

서비스형 라우터 (Integrated Service Router) : 네트워크 보안(패킷, 필터링) 기능, 무선과 음성, VPN 제공

 

- 방화벽 (Firewall)

네트워크 보안 기기(Network Security Appliance)

트래픽(패킷) 필터링 : 특정 IP와 포트 차단

 

다양한 기능 : 프록시,NAT(Network Address Resolution), 침입방지(IPS), 침입탐지(IDS), VPN 등

UTM (Unified Threat Management : 통합 위협 관리): 바이러스 방지, 이메일 체크 등 기능 통합

트래픽 제어, 사용자 인증

 

가장 기본적이고 근본적인 네트워크 보안 기술

 - 관리자가 허용하는 트래픽만 네트워크 내부로 허용하거나 내부에서 외부 네트워크로의 접속 허용

 

가상 사설망 (VPN : Virtual Private Network)

 - 공중망을 이용하여 사설망을 구축하기 위한 기술

 - 저렴한 비용으로 사설 네트워크 구축

 - 정보를 암호화하여 공중망으로 전송

 

NAT (Network Address Translation)

 - 내부(사설) 네트워크와 외부 네트워크를 분리 시켜 외부 침입자로부터 로컬 네트워크 보호

 

 

침입 탐지 시스템(IDS: Intrusion Detection System)

 - 수많은 네트워크 공격 형태를 분석한 정보에 근거해 공격 트래픽 탐지

 - 수동적인 보안 솔루션

 

침입 방지 시스템(IPS: Intrusion Prevention System)

 - 탐지와 더불어 방지(차단) 기능까지 모두 수행

 - 능동적인 보안 솔루션