Link Search Menu Expand Document
Jmini Story
bob 11th 지원대상자가 이수해야 할 사전 교육에 대한 학습 일지입니다.

6. 네트워크 보안

방화벽(Firewall)

  • 칩입 차단 시스템으로써 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나는 패킷을 정해 놓은 규칙에 따라 차단하거나 보내주는 기능
  • 주된 기능
    • 접근 제어(Access Control)
    • 로깅(Loggin)과 감사추척(Auditing)
    • 인증(Authentication)
    • 데이터의 암호화

스크리닝(Screening) 라우터

  • 3계층과 4계층에서 실행되며, IP주소와 포트에 대한 접근 제어가 가능
  • 외부 네트워크와 내부 네트워크의 경계선
  • 라우터에 패킷 필터링 규칙을 적용하는 것으로 방화벽의 역할을 수행

단일 홈 게이트웨이

  • 강력한 보안 정책 실행 가능
  • 손상될 경우 공격에 무방비 상태로 오픈 image-20220603212944887

※ 베스천 호스트: bastion host. 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트

이중 홈 게이트웨이

  • 효율적인 트래픽의 관리
  • 방화벽을 우회하는 것이 불가능 image-20220603213005676

스크린된 호스트 게이트웨이(단일)

  • 스크리닝 라우터 + 단일 홈 게이트웨이

image-20220603213541946

스크린된 호스트 게이트웨이(이중)

  • 스크리닝 라우터 + 이중 홈 게이트웨이
  • proxy 서버를 이용해 진입 거절

image-20220603213626682

스크린된 서브넷 게이트웨이(단일)

  • 외부 네트워크와 내부 네트워크 사이에 완충 지대(DMZ)를 둠
  • 융통성이 매우 뛰어나지만 속도가 느림

image-20220603214057828

스크린된 서브넷 게이트웨이(이중)

  • 단일홈보다는 빠르다

image-20220603214239669

NAT(Network Address Translate)

  • 현재 가용 가능한 공인 주소의 부족문제를 해결하기 위한 기술
  • 분류
    • Normal NAT: 내부 사설 IP가 외부로 접속하려 할 때
    • Reverse NAT: 외부 클라이언트가 내부 서버에 접속하려 할 때
    • Redirect NAT: 목적지 주소를 재지정할 때 사용
    • Exclude NAT: Normal NAT를 적용받지 않도록 함. 방화벽과 라우터 사이에 서버가 있는 경우와 같이 특수한 경우에 사용

침입 탐지 시스템

  • 네트워크에서의 경찰(칩입에 대한 대응)
  • 설치 위치

image-20220603214746944

허니팟

  • 해커의 정보를 얻기 위한 하나의 개별 시스템
  • Honey Pot. 합법적인 유인과 함정을 이용해 공격에 대처

image-20220603214933672