|
|
2. ³×Æ®¿öÅ© ±â¹ÝÀÇ ¿£µå Æ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ °È ¹æ¾È°ú ÇâÈÄ ¹ßÀü ¹æÇâ |
Tech Guide - ¿£µå Æ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ °È |
|
2006³â 07¿ù 20ÀÏ 00:00:00 |
|
|
|
|
¿£µå Æ÷ÀÎÆ® º¸¾È °È, ¿Ïº®ÇÑ º¸¾È Ãʼ®
³×Æ®¿öÅ© °¡¿ë¼º È®º¸¡¤Á¤º¸À¯Ãâ ¹æÁö ¡¦ Ŭ¶óÀ̾ðÆ® ±â¹Ý ¼Ö·ç¼Ç ¹®Á¦ ÇØ°á
¿¬Àç¼ø¼
1. ¿£µå Æ÷ÀÎÆ® º¸¾ÈÀÇ Á߿伺 ¹× ÇöȲ
2. ³×Æ®¿öÅ© ±â¹ÝÀÇ ¿£µå Æ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ °È ¹æ¾È°ú ÇâÈÄ ¹ßÀü ¹æÇâ (À̹øÈ£)
Áö³ È£¿¡¼ ¿ì¸®´Â ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ Çʿ伺 ¹× À̸¦ °ÈÇϱâ À§ÇÑ Å¬¶óÀ̾ðÆ® ±â¹Ý ¼Ö·ç¼ÇÀÇ ±â´É ¹× ÇÑ°èÁ¡ µî¿¡ ´ëÇؼ »ìÆìºÃ´Ù. À̹øÈ£¿¡¼´Â Ŭ¶óÀ̾ðÆ® ±â¹Ý ¼Ö·ç¼ÇÀÌ °¡Áö°í ÀÖ´Â ¹®Á¦Á¡À» ÇØ°áÇÑ ³×Æ®¿öÅ© ±â¹ÝÀÇ ¼Ö·ç¼Ç¿¡ ´ëÇØ ¾Ë¾Æº»´Ù. ´õºÒ¾î Ŭ¶óÀ̾ðÆ® ±â¹Ý°ú ³×Æ®¿öÅ© ±â¹ÝÀÇ ¼Ö·ç¼ÇÀÌ È¥ÇÕµÈ ÇÏÀ̺긮µå(Hybrid) ¹æ½Ä¿¡ ´ëÇØ »ìÆ캻´Ù. <ÆíÁýÀÚ>
¿î¿µÃ¼Á¦¿Í ¾ÖÇø®ÄÉÀ̼ÇÀº ±Ùº»ÀûÀ¸·Î Ãë¾àÁ¡ ±â¹ÝÀÇ ¼ÒÇÁÆ®¿þ¾î´Ù. Áï, ³¯·Î Áõ°¡ÇÏ´Â °ø°Ý¿¡ ³ëÃâµÅ ÀÖ´Â »óÅ·Πº¼ ¼ö ÀÖ´Ù. Á¤È®ÇÑ ´Ü¸»ÀÇ °Ç° »óÅ üũ¸¦ ÅëÇØ ³×Æ®¿öÅ©¿¡ ·Î±×ÀεÇÁö¸¸, ÀáÀçÀûÀÎ ¿ú ȤÀº ¹ÙÀÌ·¯½º °¨¿°À¸·Î À¯ÇØ Æ®·¡ÇÈÀ» ¹ß»ý½Ãų ¼ö ÀÖ´Ù. ÀÌ·² °æ¿ì, ÀÌ·± Æ®·¡ÇÈÀ» ¹ß»ýÇÏ´Â ´Ü¸»/È£½ºÆ®¿¡ ´ëÇؼ °Ý¸®(Quarantine)½ÃÄÑ¾ß ÇÒ Çʿ伺À» °¡Áö°Ô µÈ´Ù.
±×·³ °ú¿¬ ´Ü¸»/È£½ºÆ®°¡ À¯ÇØ Æ®·¡ÇÈÀ» ¹ß»ý½ÃŲ´Ù´Â °ÍÀ» ÆÇ´ÜÇÏ´Â ÁÖü´Â ´©°¡µÅ¾ß ÇÒ °ÍÀΰ¡¶õ Àǹ®ÀÌ ³²¾ÆÀÖ´Ù. À̸¦ ÇàÇÏ´Â ÁÖü´Â ³Î¸® »ç¿ëµÇ°í ÀÖ´Â IDS, IPS, TMS µî°ú °°Àº Ãë¾à¼º ±â¹ÝÀÇ Å½Áö/Â÷´Ü ¼Ö·ç¼Ç ¹× ¾î³ë¸»¸® ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ µÉ ¼ö ÀÖ´Ù.
³×Æ®¿öÅ© ±â¹ÝÀÇ ¿£µå Æ÷ÀÎÆ® °È ¹æ¾È
¿£µå Æ÷ÀÎÆ® °È¸¦ À§ÇÑ ¼Ö·ç¼ÇÀº »ç¿ëÀÌ ½±°í, °£´ÜÇϸç, Áß¾Ó ÁýÁßÈµÈ °ü¸® ¹× ÀÚµ¿ÈµÈ ¿£µå Æ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ̾î¾ß ÇÑ´Ù.
À̹ø ±â°í¿¡¼´Â IPS¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© ±â¹ÝÀÇ ¿£µå Æ÷ÀÎÆ® °È ¹æ¾È¿¡ ´ëÇؼ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú´Ù. À̸¦ ÀÌÇØÇϱâ À§ÇØ Äõ·±Æ¾ ÇÁ·ÎÅØ¼Ç ¼Ö·ç¼Ç(Quarantine Protection solution)¿¡ ´ëÇØ ¸ÕÀú Á¤ÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. Äõ·±Æ¾ ÇÁ·ÎÅØ¼Ç ¼Ö·ç¼ÇÀº ³»ºÎ ³×Æ®¿öÅ©»ó¿¡¼ IPS¿Í ³×Æ®¿öÅ© Àåºñ ¿¬µ¿À» ÅëÇØ ¾ÇÀÇÀÇ »ç¿ëÀÚ ¹× °¨¿°µÈ ´Ü¸»(Device)À» ±Ô¸í ¹× °Ý¸®ÇÒ ¼ö ÀÖ°Ô ¼³°èµÈ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ ¼Ö·ç¼ÇÀÌ´Ù.
IPS¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© ±â¹ÝÀÇ ¿£µå Æ÷ÀÎÆ® º¸¾È °È ¹æ¾ÈÀº ´ÙÀ½°ú °°ÀÌ 3°¡Áö ¹æ¾ÈÀÌ ÀÖ´Ù.
1. IPS
2. IPS + SMS
3. IPS + SMS + EMS
°¢°¢ÀÇ ¹æ¾È¿¡ ´ëÇØ ÀÚ¼¼È÷ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú´Ù.
¢º IPS (Intrusion Prevention System)
¾Æ·¡ <±×¸² 1>°ú °°ÀÌ ³×Æ®¿öÅ©¿¡¼ Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏ´Â PC°¡ °©ÀÛ½º·¯¿î À¯ÇØÆ®·¡ÇÈ ÀüÆĸ¦ ½Ãµµ(¨ç)ÇÒ °æ¿ì, IPS¿¡¼ À̸¦ ŽÁö ¹× Â÷´Ü(¨è)ÇÏ°í, ÀÌ¿¡ ´ëÇؼ IPS°¡ ³»ºÎ PC¸¦ °Ý¸®(¨é) ½ÃŲ´Ù. °Ý¸® ÈÄ, ³»ºÎ PC¿¡ Ä¡·á À¥ ÆäÀÌÁö¸¦ Àü¼Û(¨ê)ÇÏ¿©, »ç¿ëÀÚ¸¦ ³»ºÎ ÆÐÄ¡ ¼¹ö·Î À¯ÀÎÇÏ¿© ÀûÀýÇÑ ÆÐÄ¡ ÇàÀ§³ª ¾÷µ¥ÀÌÆ® ÇàÀ§¸¦ À¯µµÇÑ´Ù.
IPS¸¸À» ÀÌ¿ëÇÑ Äõ·±Æ¾Àº ÇÑÁ¤µÈ ¹æ½ÄÀÇ ºí·¢ ¸®½ºÆ® ±â´ÉÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ÀÌ ¹æ½ÄÀÇ ÃÖ´ë ¹®Á¦Á¡Àº Ãë¾àÇÑ PC°¡ ¹ß»ýÇÏ´Â Æ®·¡ÇÈ Áß¿¡¼ IPS¸¦ °ÅÃÄ ³ª°¡´Â Æ®·¡Çȸ¸À» Â÷´ÜÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. Áï, ³»ºÎ·Î ÇâÇÏ´Â Æ®·¡ÇÈÀº Â÷´ÜÇÒ ¼ö ¾ø´Ù´Â ÇÑ°èÁ¡À» °¡Áö°í ÀÖ´Ù.
IPS¸¸À» ÀÌ¿ëÇÑ Äõ·±Æ¾ ±¸¼ºÀº °¡Àå ºü¸¥ ÀÀ´ä ¼Óµµ¸¦ °¡Áø °¡Àå ½¬¿î Àû¿ë ¹æ¾ÈÀÌ´Ù. PC°¡ ³×Æ®¿öÅ©¿¡ À§ÇùÀ» °¡ÇÏ´Â °ÍÀ» ¹ß°ßÇϸé, IPS ±× À¯ÇØ Æ®·¡ÇÈÀ» Â÷´ÜÇÏ°í ¼¼±×¸ÕÆ® ´ÜÀ§·Î °ø°ÝÀ» Â÷´ÜÇÑ´Ù. Ãß°¡ÀûÀÎ ÇàÀ§·Î PC¿¡ °Ý¸® Ä¡·á À¥ ÆäÀÌÁö¸¦ Àü¼ÛÇÏ°í, Â÷´ÜµÈ ÀÌÀ¯¿Í »óŸ¦ Á¦°øÇÑ´Ù.
¢º IPS + SMS (Security Management System)
¾Æ·¡ ±×¸²°ú °°ÀÌ ¸ðµç PC´Â 802.1x¸¦ ÀÌ¿ëÇØ ³×Æ®¿öÅ©¿¡ ·Î±×ÀÎÇϰųª MAC ±â¹ÝÀÇ ÀÎÁõÀ» ÅëÇÑ ÈÄ ³×Æ®¿öÅ© Á¢¼Ó(¨ç)ÇÏ°Ô µÈ´Ù. ÀÌ ¶§, SMS´Â ·¡µð¿ì½º ¼¹öÀÇ ÇÁ·Ï½Ã ¿ªÇÒÀ» ÇÏ°Ô µÇ¸ç, ÀÌ ¿ªÇÒÀ» ÅëÇØ PCÀÇ MAC/½ºÀ§Ä¡/Æ÷Æ® µîÀÇ Á¤º¸¸¦ ȹµæ(¨è)ÇÏ°Ô µÈ´Ù.
Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏ´Â PC°¡ °©ÀÛ½º·¯¿î À¯ÇØÆ®·¡ÇÈ ÀüÆĸ¦ ½Ãµµ(¨é)ÇÒ °æ¿ì, IPS¿¡¼ À̸¦ ŽÁö ¹× Â÷´ÜÇÏ°í, IPS´Â SMS·Î º¸¾È À̺¥Æ®¸¦ Àü¼Û(¨ê)ÇÑ´Ù.
SMS´Â Á¤Ã¥ ±â¹ÝÀÇ ¾²·¹½¬ Ȧµù(Thresh holding) ¼öÇà ¹× Á¤Ã¥¿¡ ÇØ´çÇÏ´Â ³»ºÎ PC¸¦ ½Äº°ÇÏ°í, ÀÌ Á¤º¸¸¦ ÇØ´ç ½ºÀ§Ä¡¿¡ Àü¼Û(¨ë)ÇÏ°Ô µÈ´Ù. SMS·ÎºÎÅÍ Æ¯Á¤ ¸í·É ¼öÇàÀ» ¹ÞÀº ½ºÀ§Ä¡´Â Æ÷Æ® µðÀúºí(Port disable), Äõ·±Æ¾ °¡»ó·£À¸·ÎÀÇ °Ý¸®, Àç ÀÎÁõ ¼öÇà µîÀÇ ±â´ÉÀ» ¼öÇà(¨ì)ÇÔÀ¸·Î Ãë¾àÇÑ PC¸¦ ÀÏÁ¤±â°£ °Ý¸®½ÃŲ´Ù. ¶ÇÇÑ Ãë¾à PC¿¡ Ä¡·á À¥ ÆäÀÌÁö¸¦ Àü¼ÛÇØ »ç¿ëÀÚ¸¦ ³»ºÎ ÆÐÄ¡ ¼¹ö·Î À¯ÀÎ, ÀûÀýÇÑ ÆÐÄ¡ ÇàÀ§³ª ¾÷µ¥ÀÌÆ® ÇàÀ§¸¦ À¯µµÇÑ´Ù.
ÀÌ ¹æ½ÄÀº À§¿¡¼ ¼³¸íÇÑ IPS ÀÚüÀûÀÎ Äõ·±Æ¾ ±¸¼ºº¸´Ù´Â ¼¼·ÃµÈ ¹æ½ÄÀÌ´Ù. °Ý¸®µÅ¾ß ÇÏ´Â PC°¡ ¹ß°ßµÈ °æ¿ì, SMS´Â ½ºÀ§Ä¡ Æ÷Æ®ÀÇ ¼³Á¤À» ´Éµ¿ÀûÀ¸·Î Àç¼³Á¤ÇØ ÀûÀýÇÑ °Ý¸® °¡»ó·£À¸·Î ¹Ù²Ù°Å³ª, ³×Æ®¿öÅ© Á¢¼ÓÀ» Â÷´Ü(Port disable)ÇÑ´Ù. ÀÌ¿Í ÇÔ²², IPS´Â PC¿¡ °Ý¸® Ä¡·á À¥ ÆäÀÌÁö¸¦ Àü¼ÛÇÏ°í, Â÷´ÜµÈ ÀÌÀ¯¿Í »óŸ¦ Á¦°øÇÒ ¼ö ÀÖÀ¸¸ç, PCÀÇ IP¸¦ Â÷´ÜÇÏ´Â ÇàÀ§¸¦ ¼öÇàÇÑ´Ù. °Ý¸® ÇàÀ§´Â ¸Å¿ì À¯¿¬Çϸç, ³×Æ®¿öÅ© °ü¸®ÀÚ³ª º¸¾È °ü¸®ÀÚ¿¡ ÀÇÇØ °Ý¸® Á¤Ã¥Àº ½±°Ô ÅëÁ¦µÈ´Ù.
|
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|