À¥¹æÈ­º®°ú IPS Áß Çϳª¸¸ ¾²¸é ¾ÈµÇ³ª¿ä?

   Á¶È¸ 14043   Ãßõ 0    

안녕하세요.
보안 초짜입니다.
최근에 이래저래 법에 대한 얘기도 많고 해서 웹방화벽과 IPS 도입을 고려하고 있습니다만!
전문적인 관제까지 가능한 웹방화벽과 IPS는 월비용이 어마어마 하더군요.
예산은 아무리 해봐야 한쪽 밖에 되지 않는데 최근 해킹이 웹으로 거의 이루어지므로 IPS 없이 웹방화벽 하나만 있어도 되지 않나요?
해킹의 95%가 웹을 통해서라는데 요즘 IPS 등 네트워크 방화벽이 꾸준히 쓰이는 이유는 뭘까요?


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¾Ç¶¥ 2014-06
µÎ Àåºñ°¡ ¸ð´ÏÅ͸µ ÇÏ´Â ¹üÀ§°¡ »ó´çÈ÷ ´Ù¸¨´Ï´Ù.
À¥¹æÈ­º®Àº 80Æ÷Æ®¿Í ƯÁ¤ À¥ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ´Â À¥ÆäÀÌÁö ¼³°èÀÇ À߸øµÈÁ¡À» ÆÄ°íµå´Â °ø°Ý°ú Ãë¾àÁ¡¿¡ ´ëÇؼ­¸¸ º¸È£ÇØÁØ´Ù°í »ý°¢ÇÏ½Ã¸é µÇ±¸¿ä
IPS´Â L3~L7·¹ÀÌ¾î ¸ðµÎÀÇ Ãë¾àÁ¡ ¹× °ø°ÝÆÐÅÏÈ­µÈ ¸ðµç °ø°Ý¿¡ ´ëÇØ ´ëºñÇØÁÝ´Ï´Ù.
µÑÁß¿¡ Çϳª¸¸ µµÀÔÇϴ°ÍÀ̶ó¸é IPS°¡ ¸ÕÁ¢´Ï´Ù.
À¥¹æÈ­º®Àº IPSÀÇ HTTP °ø°Ý ¹æ¾î¿¡ ¹ÌºñÇÑÁ¡À» º¸¿ÏÇØÁÖ´Â ¿ªÇÒ·Î º¸½Ã¸é µË´Ï´Ù.
ȸ¿øK 2014-06
±âº»ÀûÀ¸·Î firewallÀ» ÇØ¾ß ÇÕ´Ï´Ù. ¿ÜºÎ·ÎºÎÅÍ µé¾î¿À´Â Æ÷Æ® °ø°ÝÀ» Â÷´ÜÇÏ´Â ¸ñÀûÀÔ´Ï´Ù.
¿­·ÁÁø Æ÷Æ®·Î µé¾î¿À´Â °ø°Ý¿¡ ´ëÇؼ­´Â,
IPS·Î ŽÁö¸¦ ÇÏ°í, ŽÁö °á°ú¿¡ µû¶ó¼­ Â÷´ÜÀ» ÇØ¾ß ÇÕ´Ï´Ù.
À¥¹æÈ­º®À» µµÀÔÇÏÁö ¾Ê°í, IPS ±â´É¸¸ µµÀÔÇÏ´Â °ÍÀÌ ´õ ¹Ù¶÷Á÷ ÇÕ´Ï´Ù.

¾î´ÀÁ¤µµ ¿ë·®ÀÎÁö ¸ð¸£°ÚÁö¸¸ UTM ¿ùºñ¿ëÀÌ °úµµÇÏ°Ô ºñ½Î°Å³ª ÇÏÁö ¾Ê½À´Ï´Ù.
¼¼ÄÞ¿¡¼­ °ø±ÞÇÏ´Â ½ÃÅ¥¾ÆÀÌ UTM + °üÁ¦ÀÇ °æ¿ì À¥È£½ºÆúñ¿ë+¾ËÆÄ ¼öÁØÀ̶ó¼­
ÀÌ°Å ÇÑ´ë¸é ¾îÁö°£ÇÑ ±Ô¸ð´Â Ä¿¹ö¸µÀÌ µË´Ï´Ù.
http://2cpu.co.kr/bbs/board.php?bo_table=ad_board&wr_id=984
ȸ¿øK 2014-06
º¸¾ÈÀº Àåºñ¸¦ µµÀÔÇؼ­ ³»°¡ ÁöÅ°´Â °ÍÀº ¾Æ¹«·± Àǹ̰¡ ¾ø½À´Ï´Ù.
±× ÀÌÀ¯´Â ¸ðµç Ã¥ÀÓÀÌ ³²¾Æ ÀÖ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù.
¹Ýµå½Ã °ø½Å·ÂÀÌ Àִ ȸ»çÀÇ ¿ÜºÎ°üÁ¦¸¦ ¹ÞÀ¸¼Å¾ß ÇÕ´Ï´Ù.
¿©·¯ºÐÀÇ ´ä±Û °¨»çÇÕ´Ï´Ù.
Àúµµ Á»´õ ¾Ë¾Æº» °á°ú, ÃÖ±Ù À¥¿¡ ´ëÇÑ ÇØÅ·ÀÌ ¸¹¾Æ À¥¹æÈ­º®À» ½É°¢È÷ °ËÅäÁßÀε¥, À¥¹æÈ­º®ÀÌ ¹Ýµå½Ã µé¾î°¡¾ß ÇÏ´Â °ÍÀ̸é Â÷¶ó¸® Àú·ÅÇÑ UTMÀ¸·Î ±âº» ³×Æ®¿öÅ© ¹æÈ­º® ±â´É¿¡ Ãæ½ÇÇÏ°í º¸¿Ï ¼ö´ÜÀ¸·Î À¥¹æÈ­º®À» ³õÀ¸¶ó ÇÏ´õ±º¿ä.
¿©·¯ºÐµéÀÇ ÀÇ°ßÀº ¾î¶°½ÅÁö.
Ãß½Å. Ç×»ó À̳ÑÀÇ µ·ÀÌ ¹®Á¦±º¿ä. ¤»
ȸ¿øK 2014-06
½ÇÀü¿¡¼­´Â À¥¹æÈ­º®ÀÌ º° Àǹ̰¡ ¾ø½À´Ï´Ù.

IPS¸¦ °É¾îÁÖ°í, ±×°Í¿¡ µû¶ó¼­ ¹ß»ýÇÏ´Â Â÷´Ü rule setÀ̳ª À¥ Ãë¾àÁ¡ Á¡°Ë µ¥ÀÌÅ͸¦ °¡Áö°í
»çÀÌÆ®ÀÇ ¼Ò½º¸¦ ¼öÁ¤ÇÏ´Â °ÍÀÌ, À¥¹æÈ­º® ÀÌ»ó ÀÔ´Ï´Ù.

SQL Injection °°Àº °ÍÀ» »çÀÌÆ®¿¡¼­ ¸·¾Æ¾ßÁö, ±×°É À¥¹æÈ­º®À¸·Î ¸·À¸·Á°í ÇÏ½Ã¸é ¾ÈµË´Ï´Ù.
À¥ Ãë¾àÁ¡À» ±×³ÉµÎ°í À¥¹æÈ­º®À¸·Î Â÷´Ü ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀº... Á»...

firewall + ipsÀÇ ±¸¼ºÀÌ¸é ´ëºÎºÐ ÃæºÐÇÏ°í, IPSÀÇ °æ¿ì¿¡´Â in/out ¸ðµÎ ´Ù üũÇØ¾ß ÇÕ´Ï´Ù.
¿äÁòÀº ³»ºÎ¿¡¼­ ¹Ù±ùÀ¸·Î Ä¡°í ³ª°¡´Â ³ª»Û µ¥ÀÌÅ͵鵵 ¸¹±â ¶§¹®ÀÔ´Ï´Ù.

¿¹»êÀ» »ý°¢ÇÑ´Ù¸é,
1. ¹æÈ­º® - ¹ÌÅ©·Îƽ Á¤µµ¸é ÃæºÐ ÇÕ´Ï´Ù. ¾Æ´Ï¸é L2 managed ½ºÀ§Ä¡·Îµµ °¡´ÉÇÕ´Ï´Ù.
2. ¹æÈ­º® + IPS = UTM
3. UTM + À¥¹æÈ­º® = 2´ë´Â º°µµÀÇ Àåºñ·Î ¿î¿ëÇØ¾ß Çϸç, À¥¹æÈ­º®Àº apache µîÀÇ mod_security¸¦ ½áµµ µÇÁö¸¸
º°·Î... ±×·¸½À´Ï´Ù.

5³âÀÌ»ó hostingÀ¸·Î ¼­ºñ½º¸¦ ¹Þ¾Æº¸°í Áö±ÝÀº ´Üµ¶Çü °üÁ¦¸¦ ¾²°í ÀÖÁö¸¸,
À¥¹æÈ­º®Àº Àß ÆÇ´ÜÇÏ¼Å¾ß ÇÕ´Ï´Ù. ±×·¸°Ô Ãßõ ¾ÈÇÕ´Ï´Ù.
Áß¿äÇÑ °ÍÀº °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÏ´Â ¾÷ü ÀÔÀå¿¡¼­ °ü·Ã ÇàÀ§ ¿ä°ÇµéÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌÁö¿ä.
À¥½ºÄµÀ¸·Î Ãë¾àÁ¡ ¼öÁ¤ÇÏ°í, DB ¾Ïȣȭ ÇÏ°í, ¾ø´ø ¹æÈ­º® ´Þ°í..nac´Â ÇÊ¿ä ¾ø°í.
À¥¹æÈ­º®ÀÌ ´É»ç´Â ¾Æ´Ï°ÚÁö¸¸ ¿©·¯¸ð·Î °í·ÁµÇ´Â ºÎºÐÀÌÁÒ ¹¹..¤Ð¤Ð
Áß¿äÇÑ °ÍÀº(´Ù¸¥ ºÐÀÇ ÀÇ°ßÀ¸·Î´Â) ¹æÈ­º® ¾Æ¹«¸® °¡Á®´Ù ³ö ºÁ¾ß °üÁ¦ Á¦´ë·Î ¾ÈÇϸé ÀÇ¹Ì ¾ø´Ù ÇϽôõ±º¿ä. Àúµµ ±× ÀÇ°ß¿£ Âù¼ºÇÏ´Â ÆíÀ̱¸¿ä.
±×·¡¼­ Àü¹® °üÁ¦ ¼¾ÅÍ¿¡¼­ ¼­ºñ½º ¹Þ°í ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.

±×·¡µµ À¥¹æÈ­º®ÀÌ Àǹ̼ºÀÌ Àû´Ù´Â ÀÇ°ß¿¡´Â È®½ÇÈ÷ »õ·Î¿î Ãø¸éÀ¸·Î ´Ù°¡¿Í ½Å¼±Çϳ׿ä. ^^
ȸ¿øK 2014-06
À¥¹æÈ­º®À» ½ÇÁ¦·Î µ¹·Áº¸¸é CSRF³ª XSS, SQL InjectionÀ¸·Î ÇØÅ·ÇÏ´Â °æ¿ì´Â °ÅÀÇ ¾ø°í
µé¾î¿À´Â ¼öÁØÀÌ ÃÊÃÊÃʺ¸ ÇØÄ¿¼öÁصé ÀÔ´Ï´Ù. ±×°É·Î ¿äÁòÀº ´ëºÎºÐ ¾È¶Õ¾îÁö±â ¶§¹®¿¡ ÇØÅ· ¾ÈÇØ¿ä.
±×°Åº¸´Ù ½¬¿î ÇØÅ· ¹æ¹ýÀÌ ¹é¸¸ ½º¹°µÎ°¡Áö³ª Àִµ¥, ´©°¡ ±×°É·Î ÇØ¿ä.

¿äÁòÀº °üÁ¦¾÷ü¿¡¼­ UTM Àåºñ¸¦ ´ë¿©ÇØÁָ鼭 °üÁ¦¸¦ °°ÀÌÇÏ°í Àֱ⠶§¹®¿¡
Àåºñµû·Î °üÁ¦ µû·Î°¡ ¾Æ´Ï¶ó, °üÁ¦¸¦ ÇØÁÖ´Â °÷¿¡¼­ Àåºñ¸¦ ·»Å»ÇØ¾ß ÇÕ´Ï´Ù.
°üÁ¦ ȸ»ç¸¦ ¸ÕÀú ¼±ÅÃÇÏ°í, ´ÙÀ½¿¡ ±×°÷ÀÇ Àåºñ¸¦ ÅÃÇÏ´Â ÇüÅÂÀε¥,
ÀÛÀº Áß¼Ò±â¾÷ÀÇ °æ¿ì¿¡´Â ¼ÖÁ÷È÷ ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
ÀÌÀ¯´Â °üÁ¦ÀÇ ½Å·Ú¼ºÃø¸éÀ̱¸¿ä.
»ç°í ÅÍÁ³À» ¶§, ´©°¡ °üÁ¦Ç߳Ŀ¡ µû¶ó¼­ ¸éÃ¥ÀÇ ¹üÀ§°¡ °áÁ¤µÉ ¼ö Àְŵç¿ä.
±×·¡¼­ IDC°üÁ¦¿¡¼­ ¼¼ÄÞ °üÁ¦·Î ±Ý³â¿¡ º¯°æÇß½À´Ï´Ù. ´Ù¸¥ ÀÌÀ¯µµ ÀÖ¾úÁö¸¸...

¼¼ÄÞns
https://www.secomns.co.kr/secomns/portal/Main_init.action

SKÀÎÆ÷¼½
http://www.skinfosec.com/ko/

KT´Â Á» ±×·¸±¸¿ä...
IDC¿¡¼­µµ °³º°·Î °üÁ¦+Àåºñ¸¦ Á¦°øÇØÁÖ°í ÀÖ±¸¿ä.

½Ç»ç¿ëÀÚ ÀÔÀå¿¡¼­ ÃßõÇÏ´Â Àåºñ´Â ½ÃÅ¥¾ÆÀÌÀÇ MF2 ÀÔ´Ï´Ù.
¸¹ÀÌ ¾²´Â ÀåºñÀÌ°í, ÀúÈñ ȸ»çµµ ÀÌ°Å ¾²°í ÀÖ°í 2cpu¿¡µµ ÀÌ°Å °É·Á ÀÖ½À´Ï´Ù.

½ÇÁ¦·Î ¿î¿ëÇغ¸½Ã¸é ´À³¢½Ã°Ô µÉ °Ì´Ï´Ù^^


QnA
Á¦¸ñPage 3134/5685
2015-12   1504228   ¹é¸Þ°¡
2014-05   4967886   Á¤ÀºÁØ1
2014-06   27590   akfalles
2014-06   7610   SkyBase
2014-06   9401   Windows10
2014-06   14044   ¸¶¸£¿ÕÀÚ
2014-06   15462   ±è¹ÎöGC
2014-06   13452   ²¤Àð
2014-06   7651   hurricane
2014-06   6704   ¹Ú»ó¹ü
2014-06   7798   ¸¶½Ã½º
2014-06   8070   Nikon
2014-06   6739   ¹æoÈ¿o¹®
2014-06   8034   ±èÇÑ¿µ
2014-06   15396   e5472
2014-06   10087   ¿©ÁÖÀÌ»óµ·
2014-06   10796   ¾îµå¹ÎÇ÷¹ÀÌ
2014-06   8317   丮ä
2014-06   10604   ´Ù¸£ºø½´
2014-06   18941   ¹Ú
2014-06   9042   gifarang
2014-06   7207   ²Ù·°¾¾