정보보안기사 보안솔루션 요약
1. 보안 솔류션 종류 및 특징
1) 네트워크 보안 솔루션
ㄱ. 웹방화벽(WAP: Web Application Firewall)
: 웹 애플리케이션 보안 특화 방화벽, 웹 공격을 탐지하고 차단하는 기능 및 부정 로그인, 정보유출, 위변조 방지 등으로 활용 가능
ㄴ. 무선침입방지시스템(WIPS: Wireless Intrusion Prevention System)
: 비인가 단말기 탐지 및 차단, 취약한 무선 공유기 탐지, 무선랜 환경에서의 보안 위협 탐지대응
ㄷ. 통합보안시스템(UTM: Unified Threat Management)
: 방화벽, 침입탐지/방지시스템(IDS/IPS), VPN, 안티바이러스, 필터링 장비 등 다양한 보안 기능을 하나의 장비로 통합하여 제공하는 보안 솔루션, 경제성 및 운영 편리 하지만 모든 것에 영향
ㄹ. 네트워크접근제어(NAC: Network Access Control)
: 단말기가 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제, 정상적 단말 및 사용자인지 인증, 무결성 검증 후 접근허용 (ex: PacketFence, FreeNAC)
2) 시스템(단말) 보안 솔루션
ㄱ. 스팸차단솔루션
: 메일 서버 앞단에 위치하여 프락시 메일 서버로 동작, 내 외부의 바이러스, 내부정보유출방지 등
ㄴ. 보안운영체제(Secure OS)
3) 컨텐츠/정보유출방지 보안 솔루션
ㄱ. 보안USB(Security USB)
: 사용자 식별/인증, 저장데이터 암/복호화, 저장된 자료의 임의복제방지, 분실 데이터 보호/삭제
ㄴ. 디지털저작권관리(DRM: Digital Rigth Manament)
: 디지털 저작물에 대한 보호와 관리, 기업에서 사용하는 문서 보안솔루선(문서 DRM)
ㄷ. 네트워크/단말 정보유출방지(DLP: Data Loss/Leakage Prevention)
: 조직 내부의 중요 자료가 외부로 유출되는 것을 탐지하고 차단하는 솔루션, 정보의 흐름에 대한 모니터링과 실시간 차단 기능
: 네트워크 DLP-메일, 메신저, 웹메일/하드/게시판, P2P 등 네트워크를 통해 유출되는 것을 통제
: 단말 DLP- 단말기에서 이동식 저장 매체, 출력물 등을 통해 유출되는 것을 방지
4) 보안관리 솔루션
ㄱ. 전사적 통합보안관리 시스템(ESM: Entetprise Security Management)
: 다양한 보안장비의 로그와 이벤트 정보를 통합해서 관리하기 위한 목적으로 만들어진 시스템
: 여러 보안 솔루션/장비에서 발생하는 사건을 상호 연관 분석해 실시간 보안위협 파악/대응
: 체계적인 통합 분석을 통해 솔루션별 보안 정책의 일관성 확보 가능
* ESM Agent: 규칙에 따라 로그 및 이벤트 데이터 수집 매니저에게 전달
ESM manager: 수집된 데이터를 분석/저장하여 결과를 콘솔로 전달
ESM Console: 전달된 정보의 시각적 전달, 상황 파단 및 리포팅 등 제공 및 M, A에 대한 제어
ㄴ. 위협관리시스템(TMS: Threat Management System)
: 외부 위협으로부터 내부 정보자산을 보호하기위해 위협 조기 감지/감소/제거 목표 보안시스템
* 위협은 정보자산의 보안에 부정적 영향을 줄 수 있는 외부환경 또는 발생 가능한 이벤트
: 글로벌 위협정보를 실시간 분석하여 내부 정보 인프라에 능동적으로 적용함으로써 조기에 위협을 제거하고 관리할 수 있는 통합된 정보보호 기술 체계 및 보안 솔루션
ㄷ. 패치관리시스템(PMS: Patch Management System) : 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한 패치를 보안 정책에 따라 자동 설치/업그레이드함으로써 IT환경을 효과적으로 보호해주는 솔루션
* PMS Server, PMS Agent, 관리용 콘솔 구성
ㄹ. H/W 보안토큰(HSM: Hardware Security Module)
: 전자서명이 저장장치 내부에서 생성되어 공인인증 유출을 방지할 수 있는 휴대용 보안토큰
: (지문보안토큰, OTP와 토큰 결합방식 등)
5) CVE(Common Vulnerabilities and Exposure)
: 리포팅 연도-일련번호