[용어 정리 #2] 방화벽, IDS, IPS, UTM

 

오늘은 보안 관련 장비들을 살펴보겠습니다.

기본 방화벽부터 IDS, IPS, 통합 보안 시스템인 UTM에 대해 알아보겠습니다.

 

1. Fire wall(방화벽)

1) 정의 : 컴퓨터의 정보 보안을 위해 외부에서 내부로. 내부에서 외부로 불법 접근하는 것을

 차단하는 시스템.

2) 특징 : 전송되는 정보를 각 호스트 별로 차별적으로 선별하여 수용, 거부, 수정 가능.

3) 활용 예 : 호스트 별로 인터넷, 텔넷 접근, SMTP, SSH 등 차별적으로 적용.

 

2. IDS(Intrusion Detection System, 침입 탐지 시스템)

   1) 해커들의 공격 등 악의적 침입을 탐지하는 시스템.

   2) 방화벽이 탐지할 수 없는 네트워크 트래픽과 디바이스를 탐지함.

     - 침입자의 로그인, 악성 소프트웨어(바이러스, 악성코드 등)의 침입 탐지.

   3) 수집한 패킷을 페이로드(payload, 헤더를 제외한 순수 전달 데이터)까지 분석 가능.

 

3. IPS(Intrusion Protection System, 침입 방지 시스템)

1) IDS 기능 + 공격을 실시간으로 대응.

2) 외부 네트워크로부터 내부 네트워크로 침입하는 다양한 패킷을 소프트웨어 또는 하드웨어로

분별하여 유해 트래픽을 차단하고, 제어하는 시스템.

 

4. UTM(Unified Threat Management, 통합 위협 관리 보안 시스템)

   1) 방화벽, VPN, IPS, Web Filtering 등 필수 보안기능을 하나의 보안장비에서 운용하여,

다양한 네트워크 위협에 대응.

   2) 벤더사별로 UTM의 정의 상이

: 각 벤더사들이 방화벽, IDS, IPS 등의 장비로부터 UTM으로 발전한 경우가 다르므로.

   3) IDC에서 명확히 UTM 정의

      : 방화벽, VPN, IDS, IPS, 안티바이러스, 안티스팸, 안티스파이웨어 등 기본적인 7가지 기능.

   4) 통합 시스템이지만, SPOF로 인하여 공공 및 금융기관에서 선호하지 않음.

 

   * SPOF(Single Point of Failure 단일 장애점)

 1) 정의 : 시스템 구성 중, 하나의 구성 요소가 동작하지 않으면,

전체 시스템의 기능이 다운되는 현상.

       2) 참고 : 높은 신뢰성을 요구하는 시스템은 단일 컴포넌트에 의존하지 않는 것이 좋음.

       3) SPOF 예방 요소(4가지) : 복잡도 낮추기, 복제, 다양성, 투명성

 

 

SPOF에 대해서는 다른 포스팅으로 조금 더 구체적으로 살펴보겠습니다.