참조 : http://blog.naver.com/springjjh?Redirect=Log&logNo=30081033421
방화벽 - 내부 네트워크와 외부 네트워크 사이에서 불법으로 접근하는 것을 차단하는 시스템
IDS(Intrusion Detection System) : 침입 탐지 시스템 - 다양한 네트워크 공격방법을 인식하여 공격 탐지 기능을 제공한다. 실시간 감시를 통해 시스템을 방어.
IPS(Intrusion Prevention System) : 침입 방지 시스템 - 침입 Signature를 파악하여 네트워크가 연결된 기기에서 의심스러운 활동이 감시될 시 , 자동으로 중단.
IPS는 침입 탐지 시스템인 IDS와 마찬가지로 네트워크 트래픽을 감시한다. 어떤 한 패킷을 검사하여 그것이 부당한 패킷이라고 판단되면, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄한다.
효과적인 침입 방지 시스템이 되려면 개별 패킷은 물론 트래픽 패턴을 감시하고 대응하는 등 보다 복잡한 감시와 분석을 수행할 수 있어야 한다.
탐지 기법으로는 주소대조, HTTP 스트링과 서브 스트링 대조, 일반 패턴 대조, TCP 분석 등이 있다.
IPS란 IDS에서 한발 나아가 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써 공격 피해를 최소화 할 수 있는 능동적 보안 시스템.
IDS : 특정 패턴을 기반으로 공격자의 침입을 탐지.
방화벽을 뚫고 침입한 해커를 탐지하며, 관리자에게 알리고 일부기능에서 침입을 차단하는 장비.
IPS : 탐지된 공격을 block 하여 적극적인 방어 활동.
해킹 공격을 탐지하는 순간 공격자에서 오는 모든 패킷을 차단하여 더 이상의 공격이 진행되지 못하도록 하며 공격 피해를 미연에 막아줌.
VPN(Virture Private Network) : 가상 사설망
- 사내망 외부 영역의 IP 대역을 사내망으로 변환하여 사용할 수 있도록 해주는 역할. 즉, 사내망을 외부에서 접근 했을 때 방화벽에 막혀서 못 들어온다. VPN 장비의 경우 장비의 IP는 외부 IP고 바라보는 쪽은 사내망 IP를 보게 됨. 즉 방화벽으로는 막혀 있지만, VPN을 통해 인증을 거쳐 들어오는 사용자에 한해서는 사내망의 접속을 허용하는 것. 외부에서 업무를 할 때 필요한 사내 업무를 할 수 있도록 지원.
- 게이트 웨이에서는 통신을 물리적으로 맺고, 암호화 통신은 논리적으로 맺는 방식. 주로 단말과 단말 사이에 통신하는 패킷을 압축, 암호화 하여 이 패킷을 터널링 기술을 이용해 전송. 학의적인 의도가 있는 누군가가 패킷을 가로채기 어렵게 하거나 가로챘더라도 해석할 수 없도록 하는 발전된 방식의 보안 서비스. SSL에 기반을둔 Host to Host VPN서비스 이다. 인터넷 공중망을 사용하기에 적절한 통신속도와 대역폭을 보장할 수 없고, 보안이 확실하지 않다.
* 게이트웨이
컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어이다. 넓은 의미로는 종류가 다른 네트워크 간의 통로의 역할을 하는 장치이다.
* 라우터
랜(LAN:근거리통신망)을 연결해주는 장치로서, 보내지는 송신정보에서 수신처 주소를 읽고 가장 적절한 통신통로를 지정하고, 다른 통신망으로 전송하는 장치를 말한다.