HOME > Customer Service > 테마테크
제 목 [보안]능동형 보안 솔루션 IPS의 이해
작성일 2003-04-28 조회수 10168
 

불과 몇 년 전 까지만 해도 보안정책을 가지고 방화벽을 운영하고 있는 기업이라면 적어도 기본적인 정보 보안을 하고 있다고 생각 했었다. 최근들어 그런 생각을 가지고 있는 사람은 거의 없을 것이다.  방화벽이 설치돼 있음에도 불구하고 해마다 증가하는 해킹 및 보안사고는 기존 방화벽에 대한 신뢰를 급격히 약화시켰으며 이는 새로운 보안 솔루션의 등장을 예고하기에 충분했다.

 

인증을 받은 사용자나, 인증받은 사용자로 가장한 침입자의 공격 또는 내부 네트워크 사용자에 의해 자행되는 네트워크 침입,정상적인 어플리케이션 (예:E-mail)속에 몰래 숨어 들어오는 악성 바이러스나 웜 공격에 대해서 방화벽은 효과적으로 대처 할 수 없었기 때문이다. 날로 다양해지고 지능화 되어지는 공격에 효과적으로 대처하기 위한 IDS (Intrusion Detection System, 침입탐지 시스템)의 등장은 불가피한 일이었다.

 

하지만 불행하게도 침입탐지 시스템은 악성공격에 실시간으로 대처할 수 없다는 중대한 단점을 가진다. 결국 침입탐지 시스템이 악성 공격이나 바이러스를 탐지해서  알람을 주고 로그를 남기는 히스토리 관리기능과 담당자에게 연락을 취해 조치케 하는 기능은 이미 침입자가 작업을 끝낸 후 사후 뒷처리를 하는격일 수 밖에 없었다. 따라서 작년 말부터 서서히 불붙기 시작한 능동형 통합 보안 솔루션의 등장은 이러한 악성 공격이나 유해 바이러스에 대해 실시간으로 대처할 수 있는 적합한 방어책으로서 부각될 수 밖에 없는 필연성을 갖게 되었다.

 

본 글의 목적은 다음과 같다.

 

첫째, 1,2세대 보안툴인 방화벽 및 IDS 의 특성 및 방어한계에 대한 정리
둘째, 이들의 취약점을 효과적으로 극복하기 위한 차세대 능동형 통합 보안 솔루션인 IPS (Intrusion Prevention System,침입차단시스템)의 특성 및 기능 이해
셋째, 방화벽의 보안 취약점을 보완하고 전체 보안 네트워크 성능을 향상시키는 3세대 보안 솔루션의 트랜드를 이해하는데 있다.

======================================

 

                   <목  차>

 

1. 1세대 보안 솔루션 방화벽

 (1)방화벽의 개념

 (2)방화벽의 구성 요소

 (3)방화벽의 종류

 (4)방화벽의 구축 형태

 

2. 2세대 보안 솔루션 IDS (Intrusion Detection System)

 (1)침입탐지 시스템의 개념

 (2)침입 탐지 시스템의 구성 요소 및 탐지 프로세스

 (3)침입 탐지 시스템의 분류

 (4)침입 탐지 기법

 

3. 방화벽과 IDS 의 취약점

 (1)방화벽의 보안 취약점

 (2)침입 탐지 시스템의 보안 취약점

 

4. 3세대 보안 솔루션 IPS (Intrusion Prevention System)

 (1)침입 차단 시스템의 개념

 (2)침입 차단 시스템의 특성 및 요구사항

 

(2003년 1월 / 에프네트)

첨부파일:[에프네트]Onthenet기고안_2월호.doc
 
이전 글 : [보안]IPS의 특성 및 기능 분석
            
 (주)에프네트 | 대표이사:전한일 | 사업자등록번호:116-81-69230 | 서울시 구로구 구로동 222-14 에이스하이엔드 2차 4층