[IT] 보안 - 네트워크 보안

네트워크 보안

방화벽 : 외부의 공격으로부터 방어하는 것을 목적으로 컴퓨터에 설치하는 소프트웨어나 인터넷에 설치하는 하드웨어의 총칭

방화벽의 종류에는 패킷 필터형 방화벽이나 애플리케이션 게이트웨이형 방화벽이 있다.

방화벽은 네트워크 간의 통신 가능 여부를 제어한다.

웹 애플리케이션 방화벽(Web Application Firewall) : 웹 애플리케이션의 통신 제어로 특화된 방화벽

프록시서버 : 해당 컴퓨터 대신 인터넷에 엑세스하는 서버(IP주소의 효과적인 활용을 위해서 사용한다.)

공격을 감지하고 시스템을 방어하는 세가지 장치

• IDS(Intrusion Detection System) : 침입 감지 시스템 -> 공격 감지를 관리자에게 통보
• IPS(Intrusion Prevention System) : 침입 방지 시스템 -> 공격과 관련된 통신을 차단
• UTM(Unified Threat Management) : 통합 위협 관리 -> 보안 솔루션

VPN(Virtual Private Network) : 가상 사설 네트워크 : 네트워크간 안전한 통신을 위한 장치. 통신 데이터를 암호화하거나 통신 데이터에 서명을 부여한다.

IPsec : TCP/IP 통신에서 사용하는 IP패킷 단위의 암호화와 패킷이 변조되지 않았다는 것을 확인(인증)하기 위한 프로토콜 (VPN을 구현하기 위한 프로토콜)

단말기를 인터넷 경유로 안전하게 내부 네트워크에 참가시키는 장치

• PPTS(Point-to-Point Tunneling Protocol) : 마이크로소프트가 개발한 VPN프로토콜
• SSTP(Secure-Socket Tunneling Protocol) : 마이크로소프트가 개발한 VPN프로토콜

SSH(Secure Shell) : 안전한 원격 로그인을 구현하기 위해 사용하는 기술. 원격 로그인 시 사용자 인증에 비밀번호를 이용하는 방법

Telnet(Teletype Network) : SSH가 보급되기 전에 이용되던 것으로 예전의 원격 로그인을 위한 프로토콜이다.

텔넷을 사용하기 않게 된 이유는 텔넷 통신의 안정성이 낮기 떄문이다.

텔넷은 보통 데이터를 암호화하지 않고 그냥 평문으로 보내기 때문에 중간에 탈취 당할 수 있어 보안에 취약하다.ㅑ