2. 보안 솔루션 종류와 이해 - 방화벽, 웹방화벽

보안 솔루션 종류와 이해

 

개 요

방화벽은 네트워크 보안 장비 중 가장 대표적인 장비이며, 내/외부망을 분리시키고 그 사이에 배치시켜 정보의 악의적인 흐름, 침투 등을 방지하는 역할을 하는 시스템이다. 네트워크 보안을 위한 방화벽의 선구자는 1980년대 후반에 사용된 라우터로 점차 보안장비로 별도 독립되었다. 

 

보안장비 종류

방화벽(Firewall) 

- 개요 
 > 어원 : 건물에 화재가 발생했을 때 더 이상 주변으로 피해가지 않기 위해 연결 경로를 차단하는 벽
 > 네트워크를 외부망과 내부망으로 분리시키고 그 사이에 배치시켜 정보의 악의적인 흐름, 침투 등을 방지하는 시스템
 > 보안 관리자가 미리 정해 놓은 보안 정책에 따라 차단하거나 허용하는 기능을 수행하는 소프트웨어 또는 하드웨어 기반 시스템
 > 허가된 접근, 서비스, 사용자만을 통과시키는 정책을 수립하여 외부망으로부터 내부망 보호 

- 주요 기능
 > 접근통제(Access Control) : 송신자의 IP 및 포트 번호를 바탕으로 패킷 필터링 수행
 > 주소변환(Network Address Translation) : NAT 기능을 이용하여 외부망과 내부망 구분
 > 인증(Authentication) : 트래픽에 대한 사용자 신분 증명
 > 감사기록/추적기능(Logging/Auditing) : 접속 정보 기록, 네트워크 사용에 따른 통계 정보
 > 프록시(Proxy) : 어플리케이션 계층 필터링, 실제 IP 주소를 감춤

 

WAF(Web Application Firewall : 웹방화벽)

- 웹 방화벽이란 ?
 > 웹 침입 차단 및 중요 정보 노출 방지 등의 보안 기능을 제공하는 방화벽
 > 일반적으로 네트워크 기반 웹 방화벽(Network-based WAF)와 호스트 기반 웹 방화벽(Host-based Network) 형태로 구성

- 주요 기능
 > 웹 공격 방지 : 논리적 공격, Client side 공격, 명령어 실행, 정보 유출 등의 공격에 대한 보안 및 차단
 > Positive Security Model 지원 : 강제 접근 및 알려지지 않은 공격 차단
 > SSL 지원 : SSL 트래픽에 대한 복호화 지원
 > 어플리케이션 구조 변화에 대한 대응 : 서비스의 지속성을 보장

 

구현 방식

 Network Based - 웹 서버의 종류와 무관하게 보호 가능 

• Reverse Proxy
• In-line ( bridge )
• Monitoring ( On-armed ) 

Host Based ( Agent ) - 웹 서버 / OS의 종류에 따라, 제한 

• ISAPI Filter
• Apache Module

Detect Method

•  Misuse ( Knowledge Base ) - 미리 정의된 Signature Pattern을 이용하여 탐지 / 주기적인 Update 필요

Anomaly
  > 일반적인 행위를 기록, 비정상적인 행위 발생 시 탐지
  > 정상 / 비정상 확인 어려움

 

공유하기

게시글 관리