À¥¹æÈ­º®°ú IPS Áß Çϳª¸¸ ¾²¸é ¾ÈµÇ³ª¿ä?

   Á¶È¸ 14058   Ãßõ 0    

안녕하세요.
보안 초짜입니다.
최근에 이래저래 법에 대한 얘기도 많고 해서 웹방화벽과 IPS 도입을 고려하고 있습니다만!
전문적인 관제까지 가능한 웹방화벽과 IPS는 월비용이 어마어마 하더군요.
예산은 아무리 해봐야 한쪽 밖에 되지 않는데 최근 해킹이 웹으로 거의 이루어지므로 IPS 없이 웹방화벽 하나만 있어도 되지 않나요?
해킹의 95%가 웹을 통해서라는데 요즘 IPS 등 네트워크 방화벽이 꾸준히 쓰이는 이유는 뭘까요?


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¾Ç¶¥ 2014-06
µÎ Àåºñ°¡ ¸ð´ÏÅ͸µ ÇÏ´Â ¹üÀ§°¡ »ó´çÈ÷ ´Ù¸¨´Ï´Ù.
À¥¹æÈ­º®Àº 80Æ÷Æ®¿Í ƯÁ¤ À¥ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ´Â À¥ÆäÀÌÁö ¼³°èÀÇ À߸øµÈÁ¡À» ÆÄ°íµå´Â °ø°Ý°ú Ãë¾àÁ¡¿¡ ´ëÇؼ­¸¸ º¸È£ÇØÁØ´Ù°í »ý°¢ÇÏ½Ã¸é µÇ±¸¿ä
IPS´Â L3~L7·¹ÀÌ¾î ¸ðµÎÀÇ Ãë¾àÁ¡ ¹× °ø°ÝÆÐÅÏÈ­µÈ ¸ðµç °ø°Ý¿¡ ´ëÇØ ´ëºñÇØÁÝ´Ï´Ù.
µÑÁß¿¡ Çϳª¸¸ µµÀÔÇϴ°ÍÀ̶ó¸é IPS°¡ ¸ÕÁ¢´Ï´Ù.
À¥¹æÈ­º®Àº IPSÀÇ HTTP °ø°Ý ¹æ¾î¿¡ ¹ÌºñÇÑÁ¡À» º¸¿ÏÇØÁÖ´Â ¿ªÇÒ·Î º¸½Ã¸é µË´Ï´Ù.
ȸ¿øK 2014-06
±âº»ÀûÀ¸·Î firewallÀ» ÇØ¾ß ÇÕ´Ï´Ù. ¿ÜºÎ·ÎºÎÅÍ µé¾î¿À´Â Æ÷Æ® °ø°ÝÀ» Â÷´ÜÇÏ´Â ¸ñÀûÀÔ´Ï´Ù.
¿­·ÁÁø Æ÷Æ®·Î µé¾î¿À´Â °ø°Ý¿¡ ´ëÇؼ­´Â,
IPS·Î ŽÁö¸¦ ÇÏ°í, ŽÁö °á°ú¿¡ µû¶ó¼­ Â÷´ÜÀ» ÇØ¾ß ÇÕ´Ï´Ù.
À¥¹æÈ­º®À» µµÀÔÇÏÁö ¾Ê°í, IPS ±â´É¸¸ µµÀÔÇÏ´Â °ÍÀÌ ´õ ¹Ù¶÷Á÷ ÇÕ´Ï´Ù.

¾î´ÀÁ¤µµ ¿ë·®ÀÎÁö ¸ð¸£°ÚÁö¸¸ UTM ¿ùºñ¿ëÀÌ °úµµÇÏ°Ô ºñ½Î°Å³ª ÇÏÁö ¾Ê½À´Ï´Ù.
¼¼ÄÞ¿¡¼­ °ø±ÞÇÏ´Â ½ÃÅ¥¾ÆÀÌ UTM + °üÁ¦ÀÇ °æ¿ì À¥È£½ºÆúñ¿ë+¾ËÆÄ ¼öÁØÀ̶ó¼­
ÀÌ°Å ÇÑ´ë¸é ¾îÁö°£ÇÑ ±Ô¸ð´Â Ä¿¹ö¸µÀÌ µË´Ï´Ù.
http://2cpu.co.kr/bbs/board.php?bo_table=ad_board&wr_id=984
ȸ¿øK 2014-06
º¸¾ÈÀº Àåºñ¸¦ µµÀÔÇؼ­ ³»°¡ ÁöÅ°´Â °ÍÀº ¾Æ¹«·± Àǹ̰¡ ¾ø½À´Ï´Ù.
±× ÀÌÀ¯´Â ¸ðµç Ã¥ÀÓÀÌ ³²¾Æ ÀÖ°Ô µÇ±â ¶§¹®ÀÔ´Ï´Ù.
¹Ýµå½Ã °ø½Å·ÂÀÌ Àִ ȸ»çÀÇ ¿ÜºÎ°üÁ¦¸¦ ¹ÞÀ¸¼Å¾ß ÇÕ´Ï´Ù.
¿©·¯ºÐÀÇ ´ä±Û °¨»çÇÕ´Ï´Ù.
Àúµµ Á»´õ ¾Ë¾Æº» °á°ú, ÃÖ±Ù À¥¿¡ ´ëÇÑ ÇØÅ·ÀÌ ¸¹¾Æ À¥¹æÈ­º®À» ½É°¢È÷ °ËÅäÁßÀε¥, À¥¹æÈ­º®ÀÌ ¹Ýµå½Ã µé¾î°¡¾ß ÇÏ´Â °ÍÀ̸é Â÷¶ó¸® Àú·ÅÇÑ UTMÀ¸·Î ±âº» ³×Æ®¿öÅ© ¹æÈ­º® ±â´É¿¡ Ãæ½ÇÇÏ°í º¸¿Ï ¼ö´ÜÀ¸·Î À¥¹æÈ­º®À» ³õÀ¸¶ó ÇÏ´õ±º¿ä.
¿©·¯ºÐµéÀÇ ÀÇ°ßÀº ¾î¶°½ÅÁö.
Ãß½Å. Ç×»ó À̳ÑÀÇ µ·ÀÌ ¹®Á¦±º¿ä. ¤»
ȸ¿øK 2014-06
½ÇÀü¿¡¼­´Â À¥¹æÈ­º®ÀÌ º° Àǹ̰¡ ¾ø½À´Ï´Ù.

IPS¸¦ °É¾îÁÖ°í, ±×°Í¿¡ µû¶ó¼­ ¹ß»ýÇÏ´Â Â÷´Ü rule setÀ̳ª À¥ Ãë¾àÁ¡ Á¡°Ë µ¥ÀÌÅ͸¦ °¡Áö°í
»çÀÌÆ®ÀÇ ¼Ò½º¸¦ ¼öÁ¤ÇÏ´Â °ÍÀÌ, À¥¹æÈ­º® ÀÌ»ó ÀÔ´Ï´Ù.

SQL Injection °°Àº °ÍÀ» »çÀÌÆ®¿¡¼­ ¸·¾Æ¾ßÁö, ±×°É À¥¹æÈ­º®À¸·Î ¸·À¸·Á°í ÇÏ½Ã¸é ¾ÈµË´Ï´Ù.
À¥ Ãë¾àÁ¡À» ±×³ÉµÎ°í À¥¹æÈ­º®À¸·Î Â÷´Ü ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀº... Á»...

firewall + ipsÀÇ ±¸¼ºÀÌ¸é ´ëºÎºÐ ÃæºÐÇÏ°í, IPSÀÇ °æ¿ì¿¡´Â in/out ¸ðµÎ ´Ù üũÇØ¾ß ÇÕ´Ï´Ù.
¿äÁòÀº ³»ºÎ¿¡¼­ ¹Ù±ùÀ¸·Î Ä¡°í ³ª°¡´Â ³ª»Û µ¥ÀÌÅ͵鵵 ¸¹±â ¶§¹®ÀÔ´Ï´Ù.

¿¹»êÀ» »ý°¢ÇÑ´Ù¸é,
1. ¹æÈ­º® - ¹ÌÅ©·Îƽ Á¤µµ¸é ÃæºÐ ÇÕ´Ï´Ù. ¾Æ´Ï¸é L2 managed ½ºÀ§Ä¡·Îµµ °¡´ÉÇÕ´Ï´Ù.
2. ¹æÈ­º® + IPS = UTM
3. UTM + À¥¹æÈ­º® = 2´ë´Â º°µµÀÇ Àåºñ·Î ¿î¿ëÇØ¾ß Çϸç, À¥¹æÈ­º®Àº apache µîÀÇ mod_security¸¦ ½áµµ µÇÁö¸¸
º°·Î... ±×·¸½À´Ï´Ù.

5³âÀÌ»ó hostingÀ¸·Î ¼­ºñ½º¸¦ ¹Þ¾Æº¸°í Áö±ÝÀº ´Üµ¶Çü °üÁ¦¸¦ ¾²°í ÀÖÁö¸¸,
À¥¹æÈ­º®Àº Àß ÆÇ´ÜÇÏ¼Å¾ß ÇÕ´Ï´Ù. ±×·¸°Ô Ãßõ ¾ÈÇÕ´Ï´Ù.
Áß¿äÇÑ °ÍÀº °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÏ´Â ¾÷ü ÀÔÀå¿¡¼­ °ü·Ã ÇàÀ§ ¿ä°ÇµéÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀÌÁö¿ä.
À¥½ºÄµÀ¸·Î Ãë¾àÁ¡ ¼öÁ¤ÇÏ°í, DB ¾Ïȣȭ ÇÏ°í, ¾ø´ø ¹æÈ­º® ´Þ°í..nac´Â ÇÊ¿ä ¾ø°í.
À¥¹æÈ­º®ÀÌ ´É»ç´Â ¾Æ´Ï°ÚÁö¸¸ ¿©·¯¸ð·Î °í·ÁµÇ´Â ºÎºÐÀÌÁÒ ¹¹..¤Ð¤Ð
Áß¿äÇÑ °ÍÀº(´Ù¸¥ ºÐÀÇ ÀÇ°ßÀ¸·Î´Â) ¹æÈ­º® ¾Æ¹«¸® °¡Á®´Ù ³ö ºÁ¾ß °üÁ¦ Á¦´ë·Î ¾ÈÇϸé ÀÇ¹Ì ¾ø´Ù ÇϽôõ±º¿ä. Àúµµ ±× ÀÇ°ß¿£ Âù¼ºÇÏ´Â ÆíÀ̱¸¿ä.
±×·¡¼­ Àü¹® °üÁ¦ ¼¾ÅÍ¿¡¼­ ¼­ºñ½º ¹Þ°í ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.

±×·¡µµ À¥¹æÈ­º®ÀÌ Àǹ̼ºÀÌ Àû´Ù´Â ÀÇ°ß¿¡´Â È®½ÇÈ÷ »õ·Î¿î Ãø¸éÀ¸·Î ´Ù°¡¿Í ½Å¼±Çϳ׿ä. ^^
ȸ¿øK 2014-06
À¥¹æÈ­º®À» ½ÇÁ¦·Î µ¹·Áº¸¸é CSRF³ª XSS, SQL InjectionÀ¸·Î ÇØÅ·ÇÏ´Â °æ¿ì´Â °ÅÀÇ ¾ø°í
µé¾î¿À´Â ¼öÁØÀÌ ÃÊÃÊÃʺ¸ ÇØÄ¿¼öÁصé ÀÔ´Ï´Ù. ±×°É·Î ¿äÁòÀº ´ëºÎºÐ ¾È¶Õ¾îÁö±â ¶§¹®¿¡ ÇØÅ· ¾ÈÇØ¿ä.
±×°Åº¸´Ù ½¬¿î ÇØÅ· ¹æ¹ýÀÌ ¹é¸¸ ½º¹°µÎ°¡Áö³ª Àִµ¥, ´©°¡ ±×°É·Î ÇØ¿ä.

¿äÁòÀº °üÁ¦¾÷ü¿¡¼­ UTM Àåºñ¸¦ ´ë¿©ÇØÁָ鼭 °üÁ¦¸¦ °°ÀÌÇÏ°í Àֱ⠶§¹®¿¡
Àåºñµû·Î °üÁ¦ µû·Î°¡ ¾Æ´Ï¶ó, °üÁ¦¸¦ ÇØÁÖ´Â °÷¿¡¼­ Àåºñ¸¦ ·»Å»ÇØ¾ß ÇÕ´Ï´Ù.
°üÁ¦ ȸ»ç¸¦ ¸ÕÀú ¼±ÅÃÇÏ°í, ´ÙÀ½¿¡ ±×°÷ÀÇ Àåºñ¸¦ ÅÃÇÏ´Â ÇüÅÂÀε¥,
ÀÛÀº Áß¼Ò±â¾÷ÀÇ °æ¿ì¿¡´Â ¼ÖÁ÷È÷ ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
ÀÌÀ¯´Â °üÁ¦ÀÇ ½Å·Ú¼ºÃø¸éÀ̱¸¿ä.
»ç°í ÅÍÁ³À» ¶§, ´©°¡ °üÁ¦Ç߳Ŀ¡ µû¶ó¼­ ¸éÃ¥ÀÇ ¹üÀ§°¡ °áÁ¤µÉ ¼ö Àְŵç¿ä.
±×·¡¼­ IDC°üÁ¦¿¡¼­ ¼¼ÄÞ °üÁ¦·Î ±Ý³â¿¡ º¯°æÇß½À´Ï´Ù. ´Ù¸¥ ÀÌÀ¯µµ ÀÖ¾úÁö¸¸...

¼¼ÄÞns
https://www.secomns.co.kr/secomns/portal/Main_init.action

SKÀÎÆ÷¼½
http://www.skinfosec.com/ko/

KT´Â Á» ±×·¸±¸¿ä...
IDC¿¡¼­µµ °³º°·Î °üÁ¦+Àåºñ¸¦ Á¦°øÇØÁÖ°í ÀÖ±¸¿ä.

½Ç»ç¿ëÀÚ ÀÔÀå¿¡¼­ ÃßõÇÏ´Â Àåºñ´Â ½ÃÅ¥¾ÆÀÌÀÇ MF2 ÀÔ´Ï´Ù.
¸¹ÀÌ ¾²´Â ÀåºñÀÌ°í, ÀúÈñ ȸ»çµµ ÀÌ°Å ¾²°í ÀÖ°í 2cpu¿¡µµ ÀÌ°Å °É·Á ÀÖ½À´Ï´Ù.

½ÇÁ¦·Î ¿î¿ëÇغ¸½Ã¸é ´À³¢½Ã°Ô µÉ °Ì´Ï´Ù^^


QnA
Á¦¸ñPage 3135/5687
2014-05   4994529   Á¤ÀºÁØ1
2015-12   1530462   ¹é¸Þ°¡
2013-03   6287   ±èȲÁß
2016-01   5358   ´ëÇѹα¹
2016-01   10203   ¹Ð¿ì
2023-07   2860   pumkin
2014-10   8014   ĸƾ¾Æ¸Þ¸®Ä«³ë
2016-01   4006   ZEBE
2021-11   1755   »ßµ¹À̽½ÇÄÀÌ
2013-04   6717   ÀÌõdz
2019-04   7473   2002
2016-01   5903   Â÷Æò¼®
2019-04   9841   ÀÀ¾Ö¾Ö¿À
2017-01   23062   ±èÁØ¿µ86
2023-07   1853   ÀÌâÁØ
2010-03   8280   GoodWolf
2014-10   6881   Olorin
2023-07   1841   epowergate
2013-05   7072   ÇÁ¸®Áòº¼
2017-01   6180   ÄĹÚ
2019-05   4629   ¼ÒÁÖÇѺ´
2016-02   3518   ÆíÇѼ¼»ó