공부

[5주차] 네트워크와 엔드포인트 보안 기술학습목표1. 다양한 엔드포인트 및 네트워크 보안 기술을 분류한다.2. 일반적인 네트워크 보안 암호화 알고리즘을 식별한다.3. 암호화 및 암호화 키 관리 개념을 정의한다.4. 대칭 및 비대칭 키 회전 기술을 인식한다.5. 네트워크 액세스, ID 및 액세스 관리(PKI)를 설명한다.[5-1] 네트워크 보안 기술네트워크 보안 기술이 섹션에서는 방화벽, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS), 웹 콘텐츠 필터, 가상 사설 네트워크(VPN), 데이터 손실 방지(DLP), 통합 위협 관리(UTM), 보안 정보 및 이벤트 관리(SIEM)를 포함한 전통적인 네트워크 보안 기술에 대해 설명한다. 방화벽 방화벽은 인터넷 초기부터 네트워크 보안의 초석이었다. 방화벽..

1. FWaaS의 개념 Firewall as a Service. FWaaS는 기업이 IT 아키텍처를 단순화할 수 있도록 지원하는 클라우드 기반 방화벽의 일종이다. 차세대 방화벽으로써 웹 필터링, 향상된 위협 방지, 침입 방지 시스템 및 DNS 서버 보안이 기능으로 포함되어 있다. FWaaS는 장치와 인터넷 사이에 위치한다. FWaaS는 위험을 감지하고 처리하기 위해 시스템에 진입하려고 할 때 트래픽을 검사한다. 검사에서는 갓 패킷 헤더에 포함된 데이터를 검사하여 패킷이 시작된 위치와 패킷이 악성임을 나타낼 수 있는 기타 동작에 대한 정보를 얻는다고 할 수 있을 것이다. FWaaS의 유형으로는 패킷 필터링이 있는 방화벽, 서킷 레벨에 있는 게이트웨이, 소프트웨어용 게이트웨이, 심층 패킷 검사 기능이 있는 ..

1. 기존의 방화벽 기존 방화벽은 일반적으로 상태, 포트 및 프로토콜을 기반으로 네트워크 내부에 들어오거나 나가는 네트워크 트래픽에 대한 상태 기반 검사를 제공하는 네트워크 보안 장치이다. 따라서 단순한 기존 방화벽에서는 주로 제어 흐름을 제어한다고 볼 수 있다. 물론, VPN 기능도 있다. 그러나 현대에 이르러 기존의 방화벽은 매우 지능적이고 다양한 유형의 사이버 위협을 처리하는 데 필요한 모든 보호 기능을 제공하는 데 그다지 효과적이지 않다. 2. 차세대 방화벽 차세대 방화벽은 일반적으로 상태, 포트, 프로토콜을 기반으로 네트워크 내부에 들어오고 나가는 네트워크 트래픽에 대한 상태 기반 검사를 제공할 뿐만 아니라, 기존 방화벽보다 훨씬 더 많은 추가 기능을 포함하는 네트워크 보안 장치라 할 수 있다...