À¥¹æÈ­º®°ú IPS Áß Çϳª¸¸ ¾²¸é ¾ÈµÇ³ª¿ä?

   Á¶È¸ 14025   Ãßõ 0    

안녕하세요.
보안 초짜입니다.
최근에 이래저래 법에 대한 얘기도 많고 해서 웹방화벽과 IPS 도입을 고려하고 있습니다만!
전문적인 관제까지 가능한 웹방화벽과 IPS는 월비용이 어마어마 하더군요.
예산은 아무리 해봐야 한쪽 밖에 되지 않는데 최근 해킹이 웹으로 거의 이루어지므로 IPS 없이 웹방화벽 하나만 있어도 되지 않나요?
해킹의 95%가 웹을 통해서라는데 요즘 IPS 등 네트워크 방화벽이 꾸준히 쓰이는 이유는 뭘까요?


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¾Ç¶¥ 2014-06
µÎ Àåºñ°¡ ¸ð´ÏÅ͸µ ÇÏ´Â ¹üÀ§°¡ »ó´çÈ÷ ´Ù¸¨´Ï´Ù.
À¥¹æÈ­º®Àº 80Æ÷Æ®¿Í ƯÁ¤ À¥ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ´Â À¥ÆäÀÌÁö ¼³°èÀÇ À߸øµÈÁ¡À» ÆÄ°íµå´Â °ø°Ý°ú Ãë¾àÁ¡¿¡ ´ëÇؼ­¸¸ º¸È£ÇØÁØ´Ù°í »ý°¢ÇÏ½Ã¸é µÇ±¸¿ä
IPS´Â L3~L7·¹ÀÌ¾î ¸ðµÎÀÇ Ãë¾àÁ¡ ¹× °ø°ÝÆÐÅÏÈ­µÈ ¸ðµç °ø°Ý¿¡ ´ëÇØ ´ëºñÇØÁÝ´Ï´Ù.
µÑÁß¿¡ Çϳª¸¸ µµÀÔÇϴ°ÍÀ̶ó¸é IPS°¡ ¸ÕÁ¢´Ï´Ù.
À¥¹æÈ­º®Àº IPSÀÇ HTTP °ø°Ý ¹æ¾î¿¡ ¹ÌºñÇÑÁ¡À» º¸¿ÏÇØÁÖ´Â ¿ªÇÒ·Î º¸½Ã¸é µË´Ï´Ù.
ȸ¿øK 2014-06
±âº»ÀûÀ¸·Î firewallÀ» ÇØ¾ß ÇÕ´Ï´Ù. ¿ÜºÎ·ÎºÎÅÍ µé¾î¿À´Â Æ÷Æ® °ø°ÝÀ» Â÷´ÜÇÏ´Â ¸ñÀûÀÔ´Ï´Ù.
¿­·ÁÁø Æ÷Æ®·Î µé¾î¿À´Â °ø°Ý¿¡ ´ëÇؼ­´Â,
IPS·Î ŽÁö¸¦ ÇÏ°í, ŽÁö °á°ú¿¡ µû¶ó¼­ Â÷´ÜÀ» ÇØ¾ß ÇÕ´Ï´Ù.
À¥¹æÈ­º®À» µµÀÔÇÏÁö ¾Ê°í, IPS ±â´É¸¸ µµÀÔÇÏ´Â °ÍÀÌ ´õ ¹Ù¶÷Á÷ ÇÕ´Ï´Ù.

¾î´ÀÁ¤µµ ¿ë·®ÀÎÁö ¸ð¸£°ÚÁö¸¸ UTM ¿ùºñ¿ëÀÌ °úµµÇÏ°Ô ºñ½Î°Å³ª ÇÏÁö ¾Ê½À´Ï´Ù.
¼¼ÄÞ¿¡¼­ °ø±ÞÇÏ´Â ½ÃÅ¥¾ÆÀÌ UTM + °üÁ¦ÀÇ °æ¿ì À¥È£½ºÆúñ¿ë+¾ËÆÄ ¼öÁØÀ̶ó¼­
ÀÌ°Å ÇÑ´ë¸é ¾îÁö°£ÇÑ ±Ô¸ð´Â Ä¿¹ö¸µÀÌ µË´Ï´Ù.
http://2cpu.co.kr/bbs/board.php?bo_table=ad_board&wr_id=984
ȸ¿øK 2014-06
º¸¾ÈÀº Àåºñ¸¦ µµÀÔÇؼ­ ³»°¡ ÁöÅ°´Â °ÍÀº ¾Æ¹«·± Àǹ̰¡ ¾ø½À´Ï´Ù.
±× ÀÌÀ¯´Â ¸ðµç Ã¥ÀÓÀÌ ³²¾Æ ÀÖ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù.
¹Ýµå½Ã °ø½Å·ÂÀÌ Àִ ȸ»çÀÇ ¿ÜºÎ°üÁ¦¸¦ ¹ÞÀ¸¼Å¾ß ÇÕ´Ï´Ù.
¿©·¯ºÐÀÇ ´ä±Û °¨»çÇÕ´Ï´Ù.
Àúµµ Á»´õ ¾Ë¾Æº» °á°ú, ÃÖ±Ù À¥¿¡ ´ëÇÑ ÇØÅ·ÀÌ ¸¹¾Æ À¥¹æÈ­º®À» ½É°¢È÷ °ËÅäÁßÀε¥, À¥¹æÈ­º®ÀÌ ¹Ýµå½Ã µé¾î°¡¾ß ÇÏ´Â °ÍÀ̸é Â÷¶ó¸® Àú·ÅÇÑ UTMÀ¸·Î ±âº» ³×Æ®¿öÅ© ¹æÈ­º® ±â´É¿¡ Ãæ½ÇÇÏ°í º¸¿Ï ¼ö´ÜÀ¸·Î À¥¹æÈ­º®À» ³õÀ¸¶ó ÇÏ´õ±º¿ä.
¿©·¯ºÐµéÀÇ ÀÇ°ßÀº ¾î¶°½ÅÁö.
Ãß½Å. Ç×»ó À̳ÑÀÇ µ·ÀÌ ¹®Á¦±º¿ä. ¤»
ȸ¿øK 2014-06
½ÇÀü¿¡¼­´Â À¥¹æÈ­º®ÀÌ º° Àǹ̰¡ ¾ø½À´Ï´Ù.

IPS¸¦ °É¾îÁÖ°í, ±×°Í¿¡ µû¶ó¼­ ¹ß»ýÇÏ´Â Â÷´Ü rule setÀ̳ª À¥ Ãë¾àÁ¡ Á¡°Ë µ¥ÀÌÅ͸¦ °¡Áö°í
»çÀÌÆ®ÀÇ ¼Ò½º¸¦ ¼öÁ¤ÇÏ´Â °ÍÀÌ, À¥¹æÈ­º® ÀÌ»ó ÀÔ´Ï´Ù.

SQL Injection °°Àº °ÍÀ» »çÀÌÆ®¿¡¼­ ¸·¾Æ¾ßÁö, ±×°É À¥¹æÈ­º®À¸·Î ¸·À¸·Á°í ÇÏ½Ã¸é ¾ÈµË´Ï´Ù.
À¥ Ãë¾àÁ¡À» ±×³ÉµÎ°í À¥¹æÈ­º®À¸·Î Â÷´Ü ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀº... Á»...

firewall + ipsÀÇ ±¸¼ºÀÌ¸é ´ëºÎºÐ ÃæºÐÇÏ°í, IPSÀÇ °æ¿ì¿¡´Â in/out ¸ðµÎ ´Ù üũÇØ¾ß ÇÕ´Ï´Ù.
¿äÁòÀº ³»ºÎ¿¡¼­ ¹Ù±ùÀ¸·Î Ä¡°í ³ª°¡´Â ³ª»Û µ¥ÀÌÅ͵鵵 ¸¹±â ¶§¹®ÀÔ´Ï´Ù.

¿¹»êÀ» »ý°¢ÇÑ´Ù¸é,
1. ¹æÈ­º® - ¹ÌÅ©·Îƽ Á¤µµ¸é ÃæºÐ ÇÕ´Ï´Ù. ¾Æ´Ï¸é L2 managed ½ºÀ§Ä¡·Îµµ °¡´ÉÇÕ´Ï´Ù.
2. ¹æÈ­º® + IPS = UTM
3. UTM + À¥¹æÈ­º® = 2´ë´Â º°µµÀÇ Àåºñ·Î ¿î¿ëÇØ¾ß Çϸç, À¥¹æÈ­º®Àº apache µîÀÇ mod_security¸¦ ½áµµ µÇÁö¸¸
º°·Î... ±×·¸½À´Ï´Ù.

5³âÀÌ»ó hostingÀ¸·Î ¼­ºñ½º¸¦ ¹Þ¾Æº¸°í Áö±ÝÀº ´Üµ¶Çü °üÁ¦¸¦ ¾²°í ÀÖÁö¸¸,
À¥¹æÈ­º®Àº Àß ÆÇ´ÜÇÏ¼Å¾ß ÇÕ´Ï´Ù. ±×·¸°Ô Ãßõ ¾ÈÇÕ´Ï´Ù.
Áß¿äÇÑ °ÍÀº °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÏ´Â ¾÷ü ÀÔÀå¿¡¼­ °ü·Ã ÇàÀ§ ¿ä°ÇµéÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌÁö¿ä.
À¥½ºÄµÀ¸·Î Ãë¾àÁ¡ ¼öÁ¤ÇÏ°í, DB ¾Ïȣȭ ÇÏ°í, ¾ø´ø ¹æÈ­º® ´Þ°í..nac´Â ÇÊ¿ä ¾ø°í.
À¥¹æÈ­º®ÀÌ ´É»ç´Â ¾Æ´Ï°ÚÁö¸¸ ¿©·¯¸ð·Î °í·ÁµÇ´Â ºÎºÐÀÌÁÒ ¹¹..¤Ð¤Ð
Áß¿äÇÑ °ÍÀº(´Ù¸¥ ºÐÀÇ ÀÇ°ßÀ¸·Î´Â) ¹æÈ­º® ¾Æ¹«¸® °¡Á®´Ù ³ö ºÁ¾ß °üÁ¦ Á¦´ë·Î ¾ÈÇϸé ÀÇ¹Ì ¾ø´Ù ÇϽôõ±º¿ä. Àúµµ ±× ÀÇ°ß¿£ Âù¼ºÇÏ´Â ÆíÀ̱¸¿ä.
±×·¡¼­ Àü¹® °üÁ¦ ¼¾ÅÍ¿¡¼­ ¼­ºñ½º ¹Þ°í ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.

±×·¡µµ À¥¹æÈ­º®ÀÌ Àǹ̼ºÀÌ Àû´Ù´Â ÀÇ°ß¿¡´Â È®½ÇÈ÷ »õ·Î¿î Ãø¸éÀ¸·Î ´Ù°¡¿Í ½Å¼±Çϳ׿ä. ^^
ȸ¿øK 2014-06
À¥¹æÈ­º®À» ½ÇÁ¦·Î µ¹·Áº¸¸é CSRF³ª XSS, SQL InjectionÀ¸·Î ÇØÅ·ÇÏ´Â °æ¿ì´Â °ÅÀÇ ¾ø°í
µé¾î¿À´Â ¼öÁØÀÌ ÃÊÃÊÃʺ¸ ÇØÄ¿¼öÁصé ÀÔ´Ï´Ù. ±×°É·Î ¿äÁòÀº ´ëºÎºÐ ¾È¶Õ¾îÁö±â ¶§¹®¿¡ ÇØÅ· ¾ÈÇØ¿ä.
±×°Åº¸´Ù ½¬¿î ÇØÅ· ¹æ¹ýÀÌ ¹é¸¸ ½º¹°µÎ°¡Áö³ª Àִµ¥, ´©°¡ ±×°É·Î ÇØ¿ä.

¿äÁòÀº °üÁ¦¾÷ü¿¡¼­ UTM Àåºñ¸¦ ´ë¿©ÇØÁָ鼭 °üÁ¦¸¦ °°ÀÌÇÏ°í Àֱ⠶§¹®¿¡
Àåºñµû·Î °üÁ¦ µû·Î°¡ ¾Æ´Ï¶ó, °üÁ¦¸¦ ÇØÁÖ´Â °÷¿¡¼­ Àåºñ¸¦ ·»Å»ÇØ¾ß ÇÕ´Ï´Ù.
°üÁ¦ ȸ»ç¸¦ ¸ÕÀú ¼±ÅÃÇÏ°í, ´ÙÀ½¿¡ ±×°÷ÀÇ Àåºñ¸¦ ÅÃÇÏ´Â ÇüÅÂÀε¥,
ÀÛÀº Áß¼Ò±â¾÷ÀÇ °æ¿ì¿¡´Â ¼ÖÁ÷È÷ ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
ÀÌÀ¯´Â °üÁ¦ÀÇ ½Å·Ú¼ºÃø¸éÀ̱¸¿ä.
»ç°í ÅÍÁ³À» ¶§, ´©°¡ °üÁ¦Ç߳Ŀ¡ µû¶ó¼­ ¸éÃ¥ÀÇ ¹üÀ§°¡ °áÁ¤µÉ ¼ö Àְŵç¿ä.
±×·¡¼­ IDC°üÁ¦¿¡¼­ ¼¼ÄÞ °üÁ¦·Î ±Ý³â¿¡ º¯°æÇß½À´Ï´Ù. ´Ù¸¥ ÀÌÀ¯µµ ÀÖ¾úÁö¸¸...

¼¼ÄÞns
https://www.secomns.co.kr/secomns/portal/Main_init.action

SKÀÎÆ÷¼½
http://www.skinfosec.com/ko/

KT´Â Á» ±×·¸±¸¿ä...
IDC¿¡¼­µµ °³º°·Î °üÁ¦+Àåºñ¸¦ Á¦°øÇØÁÖ°í ÀÖ±¸¿ä.

½Ç»ç¿ëÀÚ ÀÔÀå¿¡¼­ ÃßõÇÏ´Â Àåºñ´Â ½ÃÅ¥¾ÆÀÌÀÇ MF2 ÀÔ´Ï´Ù.
¸¹ÀÌ ¾²´Â ÀåºñÀÌ°í, ÀúÈñ ȸ»çµµ ÀÌ°Å ¾²°í ÀÖ°í 2cpu¿¡µµ ÀÌ°Å °É·Á ÀÖ½À´Ï´Ù.

½ÇÁ¦·Î ¿î¿ëÇغ¸½Ã¸é ´À³¢½Ã°Ô µÉ °Ì´Ï´Ù^^


QnA
Á¦¸ñPage 3128/5680
2014-05   4946127   Á¤ÀºÁØ1
2015-12   1482809   ¹é¸Þ°¡
2016-11   3324   À©µµ¿ì10
2023-04   2450   ¹«½î»Ôó·³
2009-10   12256   Ǫ¸ªÀÌ
2023-04   2333   qwish2610
2019-03   2128   ±è¿µ±â
2017-12   4230   ¿©ÁÖ³ó¹Î76
2020-05   2728   »ßµ¹À̽½ÇÄÀÌ
2021-10   1903   hyunÀÌ
2012-12   5164   klein
2019-03   3826   newretrowave
2014-08   6749   ½çÇÃ
2020-05   2171   Æ®´Ï¾Æºü
2021-10   2053   pfakdmv
2014-08   4630   À嵿°Ç2014
2015-12   3598   Á¦½ºÆÛÁî
2023-05   1920   AplPEC
2014-08   4536   °Ü¿ï³ª¹«
2014-08   4097   GICode
2020-06   3331   ¿ÀƼ½º
2023-06   1275   ·Ñ¹éÀÌ