| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- LACP
- 프로그래머스
- 방화벽
- eigrp
- 네이티브 vlan
- 하프오픈
- campus network
- STP
- 비대칭 경로
- Packet Tracer
- pagp
- SQL
- ospf
- junos os
- ansible playbook
- 네트워크
- 네트워크 설계
- vlan
- 연결선 수
- 헬스 체크
- pvst+
- 오블완
- 티스토리챌린지
- port aggregation protocol
- Ansible
- 패킷 필터링
- Cisco
- BPDU
- gns3
- Network Design
- Today
- Total
목록네트워크/기술 (15)
Doctor Pepper
[보안] 보안 솔루션의 종류 (5) - VPN
1. VPN(Virtual Private Network) VPN(가상 사설망)은 공중망을 통해 안전하게 연결된 전용선처럼 작동하는 기술로, 인터넷과 같은 공용 네트워크를 마치 전용선처럼 사용하는 방법이다. 이때, 공용망 상에서 직접 연결된 것처럼 보이게 만들어주는 가상의 연결 통로를 터널(Tunnel)이라고 한다. VPN을 사용하면 이 터널을 통해 데이터를 전송하며, 공용망을 안전하게 이용할 수 있다.터널링 VPN은 기본적으로 터널링 기법을 제공하여, 데이터를 암호화하여 공용망을 통해 전송함. 이 터널링 기법만 제공하는 경우도 있지만, 보안을 강화하기 위해 IPSEC이나 SSL과 같은 암호화 프로토콜이 추가로 사용됨. 보안 강화 VPN은 공용망을 사용하므로 반드시 암호화와 인증 등의 보안 기술이 필요함..
[보안] 보안 솔루션의 종류 (4) - DDoS 방어 장비
방화벽의 주요 기능 중 하나인 SPI(Stateful Packet Inspection) 엔진의 개발 이후, 네트워크 보안 담당자의 업무 부담이 크게 줄어들었고, 많은 기관이 방화벽을 도입하게 되었다. 방화벽은 간단한 보안 정책을 통해 다양한 사이버 공격을 효과적으로 차단할 수 있는 장비로, 네트워크 보안의 기본 요소로 자리 잡았다. 이에 따라 해커들의 공격 성공률은 점점 낮아졌다. 그러나 방화벽이 대중화되면서 새로운 형태의 공격 방식이 등장했다. 기존에는 관리자 권한을 탈취하기 위한 직접적인 공격이 주를 이루었다면, 이제는 정상적인 서비스의 운영을 방해하는 데 초점을 맞춘 공격으로 변화했다. 이러한 공격 방식을 서비스 거부 공격(DoS, Denial of Service)이라고 한다. 하지만 단일 해커가..
[보안] 보안 솔루션의 종류 (3) - IPS/IDS
방화벽은 네트워크 보안의 기본 솔루션으로 필수적으로 구축되어야 하지만, OSI 모델의 3계층(네트워크) 및 4계층(전송)에서만 작동하기 때문에 애플리케이션 계층에서 발생하는 공격은 탐지하거나 방어할 수 없다. 애플리케이션 공격은 주로 서비스를 제공하는 시스템의 취약점을 악용하는 방식으로 이루어진다. 예를 들어, 웹 서비스를 제공하려면 TCP 80 포트를 외부에 개방해야 한다. 그러나 이 과정에서 Apache나 IIS와 같은 웹 서버의 취약점을 악용한 공격이 발생할 수 있다. 이러한 공격은 방화벽만으로는 탐지하거나 차단하기 어려운 이유가 됩니다. 방화벽은 기본적으로 네트워크 및 전송 계층의 트래픽만을 분석하고 처리하기 때문이다. 이처럼 애플리케이션 계층에서 발생하는 다양한 공격에 효과적으로 대응하고 방..
[보안] 보안 솔루션의 종류 (2) - 방화벽
네트워크 보안은 개별 호스트에서 수행되는 보안과 달리, 여러 호스트를 동시에 관리하고 보호할 수 있다는 장점이 있다. 그러나 네트워크 보안을 적용하는 과정에서 발생하는 문제는, 대량의 트래픽을 처리해야 하므로 성능 저하를 최소화하면서 보안을 강화하는 것이다. 이를 해결하기 위해, 네트워크 보안 전문 기업들은 성능 저하 없이 보안을 강화할 수 있는 다양한 기술을 적용하여 보안 장비를 개발하고 있다. 그 중에서도 방화벽은 가장 널리 사용되는 필수 네트워크 보안 장비이다. 방화벽은 종종 다른 보안 장비와 함께 사용되기도 하지만, 각 장비가 동작하는 계층과 제공하는 기능에 따라 세부적으로 구분될 수 있다. 1. 방화벽의 정의 방화벽은 네트워크의 중간에 위치하여, 통과하는 트래픽을 사전에 설정된 정책에 따라 허..
[보안] 보안 솔루션의 종류 (1)
해커들의 공격이 점점 정교하고 악의적으로 발전하면서 이를 막기 위한 보안 기술과 솔루션도 끊임없이 진화하고 있다. 다양한 보안 솔루션은 각기 다른 공격 유형과 범위를 방어할 수 있도록 설계되며, 새로운 보안 장비가 출시되더라도 기존의 장비를 대체하기보다는 상호 보완적으로 작동한다. 이러한 이유로 보안 분야는 IT의 다른 분야에 비해 훨씬 복잡한 구조를 가지고 있다. 특히 데이터 센터와 같은 환경에서는 네트워크 보안을 위해 여러 보안 장비가 단계적으로 배치된다. 예를 들어, DDoS 방어 솔루션, 방화벽(Firewall), 침입 방지 시스템(IPS), 웹 애플리케이션 방화벽(WAF) 등이 인라인으로 연결되어 각기 다른 유형의 위협을 차단한다. 단일 장비로 모든 공격을 방어하기는 어려우므로, 각 장비의 고..
[보안] 보안의 개념과 정의
1. 보안의 개념과 정의 '보안(保安)'은 한자로 "안전을 지키는 일"이라는 의미를 가진다. 여기서 '안전'이란 사고나 위험의 걱정 없이 편안하고 온전한 상태를 뜻하며, 이를 바탕으로 '보안'은 "위험과 사고로부터 안전하고 온전한 상태를 유지하기 위한 모든 활동"으로 정의할 수 있다. 국어사전에서도 보안을 "비밀이 누설되지 않도록 보호하거나 사회의 안녕과 질서를 유지하는 활동"이라고 정의하고 있다. 보안을 이해하기 어려운 이유는 주로 "사고 없는 상태를 유지하기 위한 모든 활동"이라는 포괄적인 정의에서 비롯된다. 사람들은 보안이 평소에는 당연시되다가 보안사고가 발생한 후에야 그 중요성을 깨닫는 경우가 많다. 오늘날 보안이라는 용어는 다양한 분야에 적용된다. 물리적 보안, 산업 보안, IT 정보 보안, 군..