|
침입차단시스템의 구성 요소
배스천 호스트
외부 네트워크와 내부 네트워크의 경계에 위치한 유일한 호스트
내부 네트워크로의 모든 연결 제어
침입차단시스템의 주 서버가 주로 위치
사용자 계정 설정, 접근 권한 설정 기능 제공
|
|
|
인력의 영입
3) 기업 내부자의 매수
4) IT기술을 활용한 위협
5) 위장침투
6) 도·감청 등을 통한 정보 절취
7) 정보브로커 및 비윤리적 정보 수집행위
8) 제3자 매수
9) 무단침입
2. 효율적인 인적 보안관리
참고문헌
|
|
|
보안관리
1. 안전한 네트워크 환경구축
1) 침입차단시스템과 웹서버
웹서버는 침입차단시스템 앞단에 두는 방법과 침입차단시스템 뒤에 두는 방법이 있다. 외부망과 내부망 사이에 완충서브넷인 DMZ을 사용할 경우 침입차단시스템 앞단에 두
|
|
|
보안 문제점을 항시 점검분석하고, 이에 대한 대책을 수립하는 것으로 침입차단시스템(Firewall), 패킷 필터링 라우터 등 인증 및 접근제어 기술과 암호화, 무결성 검사 등 암호기술이 가장 많이 사용되고 있으며 그 외에 침입탐지, 망관리 기술
|
|
|
보안 관리
4-1. 안전한 네트워크 환경 구축
가. 침입 탐지 시스템과 웹서버
웹서버는 침입차단시스템 앞단에 두는 방법과 침입차단시스템 뒤에 두는 방법이 있다. 외부망과 내부망사이에 완충서브넷인 DMZ을 사용할 경우 침입
|
|
|
침입을 차단하기 위한 보안의 요소 기술들, 그리고 마지막으로 그 침해 사고의 빈도에 따른 적용 순서를 나열해 보았다. 미리 언급했던 보안 대상의 정의에 의해 또는 우선 순위로 인해 통합보안관리 시스템 등의 언급이 빠지고, 내용의 복잡
|
|
|
보안관리 시스템에서 수집한 호스트들의 보안정보들을 가공하여 망 관리자에게 보고하며, 에이전트는 호스트에서 발생하는 보안정보를 수집하여 관리시스템이 보고하는 형태이다.
(3) 침입자 역추적 시스템
불법 침입자가 침입을 한 시점의
|
|
|
관리공유 해제, 로그분석 등을 통해 시스템 보안을 강화 조치하였다.
네트워크 보안 강화를 위해서 IDC접근 시 암호화통신(VPN도입), 웹접근시 통신채널 암호화(SSL도입),학내망 내부 접근통제를 위한 포트별 VLAN 사설 IP 할당, 학내망 침입차단시
|
|
|
보안관리를 할 수 있는 보안담당자가 없었으며, 침입차단시스템 등 기술적인 보안대책도 전무한 상태였다.
※ 강릉 PC방관련 해킹사고
2000년 7월말 강릉의 한 PC방에서 리눅스 서버가 해킹을 당한 후 분산서비스거부공격 도구인 Trinoo 서버가
|
|
|
보안사고는 대형으로 이어질 수 있기 때문에 지속적인 보안관리 활동이 필수적이다.
⑷ 정보보호 의식제고를 위한 홍보 및 교육활동을 강화해야 한다. 지금까지의 각종 보안사 고를 보면 약 70%이상이 인적요인에 의해서 일어나고 있다. 따라
|
|
메뉴펼치기
