|
|
º¸¾È Á¦Ç° ÅëÇÕÈ ¡®°Å½º¸¦ ¼ö ¾ø´Â ´ë¼¼¡¯ |
|
2002³â 12¿ù 30ÀÏ 00:00:00 |
·ùµÎõ ½ÎÀ̹öÅØȦµù½º ¼±ÀÓ¿¬±¸¿ø
|
|
|
|
ÃÖ±Ù º¸¾È Á¦Ç°ÀÇ ÅëÇÕÈ ¹Ù¶÷ÀÌ °¡¼Óȵǰí ÀÖ´Ù. º¸¾È ¾÷°è´Â ±âÁ¸ ¹æȺ®-VPN ÅëÇÕ¿¡ À̾î IDS(Intrusion Detection System), ¾ÈƼ¹ÙÀÌ·¯½º, VA(Vulnerability Assessment) µîÀ» ÅëÇÕÇÑ Á¦Ç°À» ÀÕµû¶ó ¹ßÇ¥ÇÏ°í ÀÖ´Ù. ÅëÇÕÀÇ ÇüÅ´ ¿©·¯ °¡Áö°¡ ÀÖÀ¸¸ç, Á¡Á¡ ´õ ¸¹Àº ±â´ÉÀ» ÅëÇÕÇÏ·Á´Â ½Ãµµ°¡ ¿³º¸ÀδÙ. ÀÌ¿Í ÇÔ²² ±â¼ú·ÂÀ» °¡Áø º¸¾È ¾÷ü¸¦ ÀμöÇÏ¿© ÅëÇÕÀÇ ´ë¼¼¿¡ Âü¿©ÇÏ°í ÀÖ´Â º¸¾È ¾÷üµéµµ ÀÖ´Ù.
±¹³»ÀÇ °æ¿ì ½ÃÅ¥¾î¼ÒÇÁÆ®¿¡¼ ¹æȺ®-IDS-VPNÀ» ÅëÇÕÇÑ Á¦Ç°À» ¼±º¸¿´°í, ¾Èö¼ö¿¬±¸¼Òµµ ÇØÅ·Â÷´Ü, ¾ÏÈ£È, Á¢±Ù Á¦¾î µî ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ» ÃÖ±Ù Ãâ½ÃÇß´Ù. ÇØ¿Ü¿¡¼µµ ÀÎÆ®·ç¹öÆ®(IntruVert), ½Ã¸¸ÅØ(Symantec), ƼÇÎÆ÷ÀÎÆ®(TippingPoint), ¾ÆÀÌÆú¸®½Ã(iPolicy) µîÀÌ ÀÌ¹Ì ÅëÇÕ Á¦Ç°À» ¼±º¸¿´À¸¸ç, ³Ý½ºÅ©¸°(NetScreen)Àº IDP(intrusion Detection and Prevention-ħÀÔ¹æÁö) °³¹ß ¾÷ü ¿ø½ÃÅ¥¾î(OneSecure)ÀÇ Àμö¸¦ ÅëÇØ ÀÌ¿¡ °¡¼¼Çß´Ù.
ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀº ±× µ¿¾È ºñ¿ë ºÎ´ã ¶§¹®¿¡ º¸¾È Á¦Ç°¿¡ ´ëÇÑ ÅõÀÚ¸¦ ¸Á¼³ÀÌ°í ÀÖ´ø ±â¾÷µé¿¡°Ô ºñ¿ë ´ëºñ È¿°úÀÇ Ãø¸é¿¡¼ ÁÁÀº ±âȸ¸¦ Á¦°øÇÏ°Ô µÉ °ÍÀÌ´Ù.
Çϵå¿þ¾î ±â¹Ý ÅëÇÕÀÌ ´ë¼¼
ƯÈ÷, ±â¾÷ ³×Æ®¿öÅ©¸¦ À§ÇÑ ÅëÇÕ º¸¾È Á¦Ç°Àº ´ëºÎºÐ Çϵå¿þ¾î Àåºñ¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù´Â Á¡¿¡¼ Èï¹Ì·Ó´Ù. Çϵå¿þ¾î º¸¾È Á¦Ç°Àº ¼º´É°ú °ü¸®¿¡ ÁýÁߵǴ °í°´ÀÇ ¿ä±¸¿¡ ºÎÇÕÇϱâ À§ÇÑ ´ç¿¬ÇÑ È帧ÀÌ´Ù. Çϵå¿þ¾î Àåºñ´Â ½±°Ô ¼³Ä¡, ¼³Á¤ÀÌ °¡´ÉÇÏ°í, Æí¸®ÇÏ°Ô °ü¸®ÇÒ ¼ö Àֱ⠶§¹®¿¡ ÀÌ·¯ÇÑ °í°´ÀÇ ¿ä±¸¸¦ Àß ÃæÁ·½ÃÄÑ ÁØ´Ù. ÀÌ·¸°Ô ÅëÇÕµÈ º¸¾È Á¦Ç°Àº ´Ù¾çÇÑ ±â´ÉÀ» ¼öÇàÇϸ鼵µ ³ôÀº ¼º´ÉÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.
±â°¡ºñÆ® ȯ°æ¿¡¼ ³Ý½ºÅ©¸° ¹æȺ®ÀÇ ¼º°øÀÌ ´Ù¸¥ º¸¾È ¾÷üµé¿¡°Ô ¸ð¸àÅÒÀ¸·Î ÀÛ¿ëÇϸé¼, ¹æȺ®»Ó¸¸ ¾Æ´Ï¶ó IDS¿¡ À̾î, ÅëÇÕ º¸¾È Á¦Ç°µéÀÌ º¸¾ÈÀ» À§ÇØ Æ¯ÈµÈ Çϵå¿þ¾î Àåºñ·Î Ãâ½ÃµÇ´Â °æÇâÀÌ´Ù. ÀÌ·¯ÇÑ º¸¾È ¾÷üÀÇ Ãß¼¼¿Í ¸Â¹°·Á ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼öÇà½Ãų ¼ö ÀÖµµ·Ï Ưº°È÷ ¼³°èµÈ °í¼º´ÉÀÇ Çϵå¿þ¾î Ç÷§ÆûÀ» °³¹ßÇØ º¸¾È ¾÷ü¿¡ Á¦°øÇÏ´Â ±â¾÷µµ ´Ã¾î³ª°í ÀÖ´Ù.
IDP°¡ ³í¸®Àû Ãß¼¼
ÃÖ±Ù ÅëÇÕÈ°¡ °Å¼¼°Ô ÀÏ°í ÀÖ´Â ÀÌÀ¯ ÁßÀÇ Çϳª·Î °í°´ÀÇ ´Éµ¿Çü º¸¾È Á¦Ç°ÀÇ ¿ä±¸¸¦ µé ¼ö ÀÖ´Ù. ±âÁ¸ÀÇ ¹æȺ®Àº ÀÌ¹Ì ¸¹Àº ±â¾÷¿¡ ¼³Ä¡µÇ¾î »ç¿ëµÇ°í ÀÖÁö¸¸, ¿ÏÀüÇÏÁö ¸øÇÏ´Ù´Â °ÍÀº ´©±¸³ª ´Ù ÀÎÁ¤ÇÏ´Â »ç½ÇÀÌ´Ù. ¶ÇÇÑ ±âÁ¸ÀÇ IDS´Â ¾öû³ ¾çÀÇ Æú½º Æ÷ÁöƼºê(false positives)¸¦ ¹ß»ý½ÃÄÑ º¸¾È °ü¸®ÀÚ¸¦ ´çȤ½º·´°Ô ÇÏ°í ÀÖ´Ù. µû¶ó¼, IDP°¡ º¸¾È ¾÷°è¿¡¼ ÇÑ⠶߰ſî À̽´·Î ºÎ°¢µÇ°í ÀÖ´Â °ÍÀº È®½ÇÇÏ´Ù.
IDP´Â ³í¸®ÀûÀ¸·Î ¹æȺ®, IDS, ¾ÈƼ¹ÙÀÌ·¯½º, VA¸¦ ÅëÇÕÇÔÀ¸·Î½á °¡´ÉÇÏ´Ù. ¹°·Ð ´Ü¼øÇÑ ±â´ÉÀûÀÎ ÅëÇÕÀÌ ¾Æ´Ï¶ó, °¢°¢ÀÇ ±â´ÉÀÌ »óÈ£ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ÅëÇØ »óÈ£ º¸¿ÏÀ» ÇÏ¿©¾ß¸¸ ÇÑ´Ù. ¿¹¸¦ µé¾î, ¾ÆÆÄÄ¡(Apache) À¥¼¹ö°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀº ³×Æ®¿öÅ©¿¡¼´Â ŽÁö ¸ðµâ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ IIS¿¡ ´ëÇÑ °ø°Ý°ú °ü·ÃÇÑ ½Ã±×´Ïó¸¦ µî·ÏÇÏÁö ¾Ê¾Æ¾ß ÇÒ °ÍÀÌ´Ù. ±×·¸Áö ¾ÊÀ¸¸é, IIS °ü·Ã °ø°ÝÀÌ ¹ß»ýÇß´Ù°í À߸ø ŽÁöÇÒ ¼öµµ ÀÖ´Ù. ¶ÇÇÑ Ãë¾à¼º°ú °ü·ÃÇÏ¿© ÆÐÄ¡¸¦ ÇÑ °æ¿ì, ±×·¯ÇÑ Á¤º¸°¡ ½Ã½ºÅÛ¿¡ ¹Ù·Î ¹Ý¿µÀÌ µÇ¾î¾ß¸¸ ÇÒ °ÍÀÌ´Ù.
ÅëÇÕÀ» ÅëÇÑ Çϵå¿þ¾î ±â¹ÝÀÇ IDP
IDPÀÇ Á¤ÀǸ¦ ³õ°í ¾ÆÁ÷±îÁö ¾÷üµé°£¿¡ ³í¶õÀº ÀÖÁö¸¸, IDPÀÇ ³í¸®ÀûÀÎ Ãø¸é¸¸À» °í·ÁÇØ º¼ ¶§, °¡Àå Áß¿äÇϸ鼵µ ´ç¿¬È÷ °®Ãß¾î¾ß ÇÒ ±â¼úÀû ¿ä±¸»çÇ×À¸·Î ´ÙÀ½ÀÇ ¼¼ °¡Áö¸¦ µé ¼ö ÀÖ´Ù.
¡¤ ÀζóÀÎ(in-line) ¸ðµå ÀÛµ¿
¹æȺ®°ú °°ÀÌ °ÔÀÌÆ®¿þÀÌ¿¡ À§Ä¡ÇÏ¸é¼ Å½ÁöµÈ °ø°Ý¿¡ ´ëÇØ ½Ç½Ã°£ Â÷´ÜÇÏ´Â ±â´ÉÀÌ ÀÚµ¿ÈµÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ°ÍÀº ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¼öµ¿ÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ¸é¼ Å½ÁöµÈ °á°ú¸¦ Å뺸(alert)ÇÏ´ø ÀüÅëÀûÀÎ IDS¿Í´Â ÀüÇô ´Ù¸¥ Á¢±ÙÀÌ´Ù. µû¶ó¼, ¹æȺ®Ã³·³ ÆÐŶÀ» Â÷´ÜÇÒ °ÍÀÎÁö ¸» °ÍÀÎÁö¿¡ ´ëÇÑ °áÁ¤À» ¼¼¼ÇÀÇ Áß°£ Åë·Î¿¡¼ ¼öÇàÇÏ°Ô µÇ¹Ç·Î ¸¸¾à °ø°ÝÀÌ ¹ß»ýµÇ´õ¶óµµ ¿Ïº®È÷ ±× °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¹°·Ð, À§¿¡¼ ¾ð±ÞÇÑ °ÔÀÌÆ®¿þÀÌ°¡ ¹°¸®ÀûÀÎ °ÔÀÌÆ®¿þÀ̸¦ ÀǹÌÇÏ´Â °ÍÀº ¾Æ´Ï´Ù. ¾îµð±îÁö³ª ŽÁö ¸ÞÄ¿´ÏÁòÀÌ ¼¼¼ÇÀÇ Áß°£ Åë·Î¿¡ À§Ä¡ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¿þÀÏÄ¿¹Â´ÏÄÉÀ̼Ç(Whale Communication)ÀÇ ÀÌ°¸(e-Gap)ó·³ ±âÁ¸ ¹æȺ®°ú´Â ´Ù¸¥ À§Ä¡¿¡ Á¸ÀçÇϸ鼵µ ¸ðµç ÆÐŶÀÌ ÀÌ°¸ ¼Ö·ç¼ÇÀ» Åë°úÇϵµ·Ï ÇÒ ¼öµµ ÀÖ´Ù.
¡¤ ŽÁöÀÇ Á¤È®¼º
¿À´Ã³¯ °ø°ÝÀÇ ÇüÅ´ Á¡Á¡ ´õ º¹ÀâÇÏ°í Áö´ÉÀûÀ¸·Î º¯ÈµÇ°í ÀÖ´Ù. ¶ÇÇÑ ½Ã½ºÅÛÀÇ Ãë¾à¼º ¹× À̸¦ ÀÌ¿ëÇÑ °ø°ÝÀÌ ¸ÅÀÏ »õ·Ó°Ô ¹ß°ßµÇ°í ÀÖ´Ù. IDP´Â ÀÌ·¯ÇÑ »õ·Ó°í º¹ÀâÇÑ °ø°Ý¿¡ ´ëÇØ ½Å·ÚÇÒ ¸¸Å Á¤È®ÇÏ°Ô Å½ÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ŽÁöµÈ °ø°Ý¿¡ ´ëÇØ °ü¸®ÀÚÀÇ °³ÀÔÀÌ ¾øÀ̵µ ÀÚµ¿À¸·Î Â÷´ÜÇϱ⠶§¹®¿¡, ±â¾÷ÀÇ ºñÁî´Ï½º ÇÁ·Î¼¼½º¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê±â À§Çؼ´Â ƯÈ÷, ¿ÀŽÁö°¡ °ÅÀÇ ¾ø¾î¾ß ÇÑ´Ù. Áï, ±âÁ¸ IDS°¡ °¡Áø Æú½º Æ÷ÁöƼºê¸¦ ÃÖ¼ÒÈÇÏ¿©¾ß ÇÑ´Ù.
À̸¦ À§Çؼ´Â ±âÁ¸ÀÇ IDSó·³ ÀüÅëÀûÀÎ ½Ã±×´Ïó ±â¹ÝÀÇ Å½Áö ¹æ¹ý¿¡, Ãß°¡·Î ¾Õ¼± ±â¼úÀÇ ´Ù¾çÇÑ Å½Áö ¹æ¹ýÀÇ Áö¿øÀÌ ÀÖ¾î¾ß ÇÒ °ÍÀÌ´Ù. ¿¹¸¦ µé¸é, ¿ø½ÃÅ¥¾î´Â À̸¦ À§ÇØ ½ºÅ×ÀÌƮǮ ½Ã±×´Ïó(stateful signatures), ÇÁ·ÎÅäÄÝ ¾î³ë¸Ö¸®(protocol anomaly), Æ®·¡ÇÈ ¾î³ë¸Ö¸®(traffic anomaly) ±â¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ±â¾÷ÀÇ È¯°æ¿¡ ¸Â´Â ŽÁö Á¤Ã¥°ú Á¤È®ÇÑ °ø°Ý¿¡ ´ëÇÑ ÆÇ´ÜÀ» À§Çؼ´Â VAÀÇ ±â´É µî°úÀÇ ÅëÇÕÀÌ Àß µÇ¾úÀ» ¶§ °¡´ÉÇÒ °ÍÀÌ´Ù.
¡¤ ±â°¡ºñÆ® ¼öÁØÀÇ ºü¸¥ ¼Óµµ
ºñ´Ü IDP°¡ ¾Æ´Ï´õ¶óµµ ¼Óµµ´Â ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ´Â ¹æȺ®°ú °°ÀÌ ÀζóÀÎ ¸ðµå¿¡¼ ÀÛµ¿µÇ¹Ç·Î ¸ðµç ³×Æ®¿öÅ© Æ®·¡ÇÈÀÌ ÀÌ Àåºñ¸¦ Åë°úÇÏ°Ô µÈ´Ù. µû¶ó¼, ¶óÀÎ ¼Óµµ¸¸Å ÃæºÐÈ÷ ºü¸£°Ô ó¸®ÇÏÁö ¸øÇÑ´Ù¸é, ÆÐŶÀ» µå·ÓÇϰųª ½Ã½ºÅÛÀÌ º´¸ñ Çö»óÀ» ¾ß±â½ÃÄÑ ±â¾÷ÀÇ ºñÁî´Ï½º¿¡ ¸·´ëÇÑ ¼Õ½ÇÀ» °¡Á®¿Ã ¼öµµ ÀÖ´Ù. À̸¦ ÇØ°áÇϱâ À§Çؼ ¸¹Àº Á¦Ç°µéÀÌ º¸¾È ±â´ÉÀ» À§ÇØ Æ¯º°È÷ ¼³°èµÈ ÇÁ·Î¼¼¼¸¦ »ç¿ëÇÑ Çϵå¿þ¾î Àåºñ¿¡ ÃÖÀûÈµÈ ÇüÅ·ΠÁ¦Ç°À» Ãâ½ÃÇÏ°í ÀÖ´Ù.
ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀÇ ¹Ì·¡
ÇöÀç ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀÌ ´ë¼¼¶ó°í ÆÇ´ÜÇÑ´Ù. ¾ÕÀ¸·Îµµ Á» ´õ ¸¹Àº ±â´ÉÀÌ ÅëÇÕµÈ ´Ù¾çÇÑ ÇüÅÂÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀÌ µîÀåÇÒ °ÍÀÌ´Ù. ±× Áß¿¡¼µµ ŽÁö ¹× ¹æ¾î¿¡ Àû±ØÀûÀ¸·Î ´ëó°¡ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÌ °¢±¤À» ¹ÞÀ» °ÍÀÌ´Ù. ÀÌ´Â ÇâÈÄ º¸¾È ¾÷°èÀÇ Æǵµ º¯È¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â ¸¸Å, üũÆ÷ÀÎÆ®(Check Point), ÀÎÅͳݽÃÅ¥¸®Æ¼½Ã½ºÅÛÁî(ISS), Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)¿Í °°Àº °¢ ºÐ¾ß ¼±µÎ ±â¾÷µéµµ ÀÌ·¯ÇÑ ´ë¼¼¿¡ ¸ÓÁö¾Ê¾Æ ÇÕ·ùÇÒ °ÍÀ̶ó°í º»´Ù. |
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|