네트워크 보안 장비

라우터

• 라우팅의 제한된 기능 외에 다양한 기능제공

• 서비스형 라우터(Integrated Service Router)

• 네트워크 보안(패킷 필터링) 기능 ,무선과 음성 서비스, VPN 제공

방화벽 (Firewall)

 

사진 1-1 방화벽

 

• 제한된의미

• 네트워크 보안 기기 (Network Security Appliance)

• 트래픽(패킷) 필터링 : 특정 IP와 포트 차단

• 프록시 기능, NAT(Network ADDress Resolution), 침입방지 (IPS), 침입탐지 (IDS) , VPN 등

• UTM : 바이러스 방지, 이메일 체크등 더 다양한 기능 통합

• 트래픽 제어, 사용자 인증

가상 사설망 (VPN : Virtual Private Network) 

 

사진 1-2 VPN

 

• 공중망을 이용해 사설망 구축하기 위한 기술

• 전용선을 사용하지 않아 저렴한 비용으로 사설 네트워크를 구축

• 정보를 암호화해 공중망을 전송하여 기밀성을 유지함

NAT (Network Address Translation)

 

 

사진 1-3 NAT

 

• 내부(사설) 네트워크와 외부(공인) 네트워크를 분리시켜 외부 침입자로부터 로컬 네트워크를 보호

 

침입 탐지 시스팀(IDS : Intrusion Detection System)

• 네트워크 장비는 단순하게 트래픽을 전달하거나 차단 ( 특정 공격시도를 인지하기 어려움)

• 수많은 네트워크 공격 형태를 분석한 정보에 근거해 공격 트래픽 탐지

• 수동적 보안 솔루션

• 감시는 실시간으로 이루어지면 이상 탐지 후 관리자에게 알려 조치함.

 

침입 방지 시스템 (IPS: Intrusion Prevention System)

 

사진 1-4 침입 방지 시스템 (IPS)

 

 

• IDPS: Intrusion Detection & Prevention System

• 탐지와 더불어 방지(차단) 기능까지 모두 수행

• 능동적인 보안솔루션

• 네트워크 공격이 바생하면, 실시간으로 공격을 차단

• 차단을 위해서 트래픽의 경로 상에 위치(라우팅 기능 수행 가능)

• 오탐이 많은 경우 정상 서비스의 차단 문제가 발생가능

• Cisco ASA, Checkpoint, Juniper Netscreen/SRX

 

사진 1-5 침입 방지 시스템 IPS

출처: https://nevertrustbrutus.tistory.com/147 [FU11M00N:티스토리]