보안 대응 이해하기

이글에서는 네트워크 보안 방법 중에 대표적인 방법을 설명해 보겠습니다.

1. 방화벽 방화벽을 사용하는 가장 큰 이유는 네트워크 분리와 분할 입니다. ¹
   비록 데몬을 정지하거나 아파치에서 불필요한 모듈을 읽어 들이지 않게 하는 방법도 있지만 네트워크를 분리하고 분할 하는 방법이 더 안전합니다.

2. IDS/IPS ² 침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 역할을 합니다.
   즉 감시 역할을 한다고 생각하시면 됩니다. IDS에 차단 기능까지 추가하면 IPS라고 생각하시면 됩니다.
   보통 악성웨어나 트로이목마 디도스 공격을 여기서 막는다고 생각하시면 됩니다.

   하지만 경고의 내용을 이해하고 제대로 감시 했는지 파악하려면 전문적인 지식이 요합니다.

3. WAF 방화벽은 IP 계층 4레이어의 방어 장치이고 IDS/IPS는 4층레이어의 추가된 방어 장치입니다.
   4층 레이어 외에 애플리케이션 층에서 막는 WAF도 존재합니다. Web application Firewall의 줄임말로 가장 위층인 7층 레이어에서의 방화벽입니다.
   구조는 실질적으로는 IPS와 동일하며 취약성을 공격하지 않는 것을 확인하면 통과시키는 기능을 합니다.

4. 통신 경로 암호화 통신 경로를 통한 위협도 존재합니다.
   사용자 도청, 사고 및 취약성 등에 의한 정보 누출, 인터넷 경로의 악의적인 도청 및 변조 등을 들 수 있습니다.
   대책으로는 로컬 네트워크 대책 과 인터넷 경로상의 대책 로 나뉠 수 있습니다.
   로컬 네트워크 암호화는 성능에 문제가 생길 수 있기에 프로토콜 기반으로 보호하는 경우가 많습니다. 대표적으로 SSH,HTTPS,데이터베이스 사이의 통신 암호화 등이 이에 해당합니다.
   또한 애플리케이션마다 대응하는 것은 힘든일이기에 거점 사이에 VPV(거점 간 VPN)이라고 합니다.

   암호화할 수 없는 구간

   보통 방화벽과 웹 서버 사이 또는 로드밸런서와 웹 서버 사이는 암호화할 수 없습니다. 방화벽의 IPS, IDS, WAF 기능 때문에 이 구간에서 암호화가 해체 되어야 하기 때문입니다.
   암호화가 되어 있다면 IPS와 IDS가 안에 내용을 확인할 수가 없기에 SSL 가속기를 사용합니다.