Firewall
Packet filtering
Application Gateway
Circuit Gateway
Stateful Packet Inspection
Screening router
Dual-homed host
Screened host
Screened subnet
Intrusion detection system
- 정보 수집
- 정보 가공 및 축약
- 침입 분석 및 탐지
- 보고 및 조치
오용탐지는 침입패턴 정보를 데이터베이스화하여 침입을 식별합니다. 오탐율은 낮지만 사전에 침입을 탐지하지 못합니다.
이상탐지는 정상패턴을 정상패턴을 저장하고 다른 활동이 식별하면 모두 침입으로 식별하는데 오탐율이 높습니다.
NIDS(Network based IDS)
네트워크 패킷을 검사합니다.
HIDS(Host based IDS)
시스템 행위, 파일을 체크해 검사합니다.
지식기반 탐지 기법
행위기반 탐지 기법
Snort
패킷을 스니핑해서 Rule과 동일한 패킷을 탐지합니다.
- Sniffer
- Preprocessing
- Detection Engine
- Logging
Suricata
Snort의 단일 스레드 방식을 보완한 IDS입니다.
YARA(Yet Another Recursive Acronym)
악성코드의 시그니처를 사용해서 식별하고 분류합니다.
IPS(Intrusion Prevention System)
공격 시그니처를 찾아내 비정상적 활동을 감시해서 해결 조치를 합니다. 침입 경고 이전에 공격을 중단시키는 것이 목적입니다.
Honeypot
해커의 정보를 얻기 위해 유인하는 기기입니다.
Virtual Private Network
SSL VPN
4~7 계층에서 동작합니다. 대칭키와 비대칭키 암호를 혼합해서 사용합니다. 브라우저만 있으면 사용이 가능합니다.
IPSec VPN
터널 모드와 전송 모드로 구성됩니다.
- AH
- ESP
PPTP VPN(Point to Point Tunneling Protocol)
Packet을 IP Packet으로 캡슐화해서 터널링하는 기법입니다.
L2TP VPN(Layer 2 Tunneling Protocol)
L2F 프로토콜과 PPTP 프로토콜 호환성을 고려한 터널링 프로토콜로 2계층에서 동작합니다.
NAC(Network Access Control)
등록되지 않은 네트워크 장비를 식별하는 보안 솔루션입니다.
ESM(Enterprise Security Management)
SIEM(Security Information Event Management)
Wireless LAN Security
- SSID(Service Set ID)
- WEP(Wired Equivalent Privacy)
- IEEE 802.11b
- RC4 대칭형 알고리
- WPA(Wi-Fi Protected Address)
- 128bit 동적 암호화, 복호화
무선랜 표준
- IEEE 802.11a
- IEEE 802.11b
- IEEE 802.11n
- IEEE 802.11p
모바일 보안 솔루션
- MDM
- 모바일 가상화