소개글

"네트워크 보안 과제!! 정보보호와 보안관제"에 대한 내용입니다.

목차

1. 정보보호
2. 보안 관제
3. 방화벽 F/W
4. IDS – 침입 탐지 시스템
5. IPS - 침입 방지 시스템
6. 방화벽 실습 기초

본문내용

<정보보호>
정보보안(정보보호)이란 우연히 혹은 의도적인 정보의 허가 받지 않은 유출, 전송, 변경, 파괴 등으로부터의 보호를 의미합니다. 정보화 사회에 들어서면서 정보는 물질이나 에너지 자원보다 더 중요한 가치를 가지게 되면서 정보가 중요한 자산으로서 인식되며 사회 및 생활 전반에 있어서 중요한 위치를 차지하게 되었습니다.(정보 = 자산 or 권력)
이에 정보보안을 위해 인가된 사용자만 정보 자산에 접근 가능하게 하는 기밀성과 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경 가능하게 하는 무결성, 정보자산에 대해 적절한 시간에 접근 가능하게 하는 가용성을 원칙으로 삼습니다.
정보보호 관리와 정보보호 대책으로 정보보호를 위한 규정, 지침, 절차를 수립(기술적, 물리적 보안 방법 규정)하는 관리적 대책, PC보안, DB보안, 서버보안, 네트워크보안, 통합 보안 등 기술적 보안시스템을 일컫는 기술적 대책, 입출입통제 시스템, 재난복구 시스템, 전원 및 케이블 보호 등 중요한 자원 및 민감한 정보를 보호하기 위한 물리적인 시설 및 수단인 물리적 대책이 있습니다.

<중 략>

<방화벽 F/W>
⦁방화벽이란
- 보안을 높이기 위한 가장 일차적인 방법, 가장 기본적인 솔루션
- 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나는 패킷을 미리 정한 규칙에 따라 차단, 통과
- 신뢰하지 않는 외부의 무차별적 공격으로부터 내부 보호

⦁방화벽 유형
- 패킷 필터링 방식
→ 네트워크층 – 전송층에서 패킷을 필터링하는 기능
→ 패킷에 대한 경로 배정을 위한 자체 프로토콜을 함께 사용하는 형태의 방화벽 시스템
→ 라우터와 패킷 필터링 룰을 함께 사용하여 접근 허용 or 차단
→ TCP/UDP 포트 이용 서비스별 접근제어, 프로토콜별 접근제어, TCP Synd 비트 이용 최초 접근 제어

참고 자료

없음