205. 보안 솔루션(A)

방화벽

• 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선벼랗여 수용, 거부, 수정하는 기능을 가진 침입 차단 시스템

 

침입 탐지 시스템(IDS)

• 컴퓨터 시스템의 비정상적 사용등을 실시간 탐지하는 시스템
• 오용 탐지 : 미리 입력해 둔 공격 패턴이 감지되면 알려줌
• 이상 탐지 : 평균적인 시스템의 상태 기준으로 비정상적 행위나 자원의 사용이 감지되면 알려줌
• 종류 : HIDS, NIDS
• 위치 : 패킷이 라우터 들어오기 전, 라우터 뒤, 방화벽 뒤, 내부 네트워크, DMZ

 

침입 방지 시스템(IPS)

• 방화벽 + 침입 탐지 시스템

 

데이터 유출 방지(DLP)

• 내부 정보의 외부 유출을 방지하는 보안 솔루션

 

웹 방화벽

• 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, XSS등 웹 기반 공격을 방어할 목적으로 만들어진 것

 

VPN(Virtual Private Network)

• 가상 사설 네트워크, 암호화된 규격을 통해 전용 사설망처럼 구성

 

NAC(Network Access Control)

• 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능 제공 솔루션

 

SSH(Secure Shell)

• 다른 컴퓨터에 로그인, 파일 복사등을 수행할 수 있도록 다양한 기능 지원 프로토콜
• 데이터 암호화와 강력한 인증 방법
• 기본적으로 22번 포트