'관리'에 해당되는 글 2건

  1. 2015.02.11 [용어 정리 #5] ADC, NMS
  2. 2015.02.04 [용어 정리 #2] 방화벽, IDS, IPS, UTM

[용어 정리 #5] ADC, NMS

IT Studio/용어 정리 2015. 2. 11. 09:30

 

오늘은 ADC와 NMS에 대한 개념에 알아보겠습니다.

 

1. ADC(Application Delivery Controller) : L4~7 스위치를 칭함.

    * ADC SMART : 오픈베이스, 세계 최초 ADC 통합관리솔루션.

      ADC 모니터링 장비.

                          ADC 뒤쪽으로 구성. 보통 백본에 구성 함.

                          NMS와 발전된 서비스 제공(다수 서비스 모니터링 가능, 서비스 현황을 대시보드로.)

 

    * 대시보드(Dashboard) : 웹 등에서 한 화면으로 다양한 정보를 통합해서 관리하는 사용자 UI.

                                      여러 종류의 웹 기반 콘텐츠 재사용 가능.

                                      문서, 메시지, 미디어 등 다양한 콘텐츠 한 화면에서 관리.

 

2. NMS(Network Management System) : L2~3 수준의 네트워크 관리.

   1) 장애 관리 : 장애 검출 및 문제점 도출하여 조치

   2) 기능 : 논리적 배치에 대한 데이터 관리, 시스템 성능을 판단

   3) 보안 : 비밀번호, 암호화, 로그

 

 

다시 말하자면,

우리가 쉽게 표현하는 스위치는 'L2 스위치'이고, 라우팅 기능까지 포함한 스위치가 'L3 스위치'인데,

이 L2, L3 수준의 네트워크를 관리하는 시스템을 'NMS'라고 말합니다.

그리고, L4~L7 스위치를 ADC라고 표현하는데, 최근에는 이 ADC를 NMS처럼 관리하는 솔루션이 등장하고 있습니다.

 

저작자표시 비영리 변경금지

'IT Studio > 용어 정리' 카테고리의 다른 글

[용어 정리 #7] HBA, SAN, TA  (0) 2015.12.12
[용어 정리 #6] 공동도급, 컨소시엄, 구매 시방서, 민자  (0) 2015.12.10
[용어 정리#4] 기간계, 계정계, 정보계, 대외계  (0) 2015.02.09
[용어 정리 #3] 커스터마이징, 마이그레이션  (0) 2015.02.04
[용어 정리 #2] 방화벽, IDS, IPS, UTM  (0) 2015.02.04
Posted by 유영훈
,

[용어 정리 #2] 방화벽, IDS, IPS, UTM

IT Studio/용어 정리 2015. 2. 4. 07:30

 

오늘은 보안 관련 장비들을 살펴보겠습니다.

기본 방화벽부터 IDS, IPS, 통합 보안 시스템인 UTM에 대해 알아보겠습니다.

 

1. Fire wall(방화벽)

1) 정의 : 컴퓨터의 정보 보안을 위해 외부에서 내부로. 내부에서 외부로 불법 접근하는 것을

 차단하는 시스템.

2) 특징 : 전송되는 정보를 각 호스트 별로 차별적으로 선별하여 수용, 거부, 수정 가능.

3) 활용 예 : 호스트 별로 인터넷, 텔넷 접근, SMTP, SSH 등 차별적으로 적용.

 

2. IDS(Intrusion Detection System, 침입 탐지 시스템)

   1) 해커들의 공격 등 악의적 침입을 탐지하는 시스템.

   2) 방화벽이 탐지할 수 없는 네트워크 트래픽과 디바이스를 탐지함.

     - 침입자의 로그인, 악성 소프트웨어(바이러스, 악성코드 등)의 침입 탐지.

   3) 수집한 패킷을 페이로드(payload, 헤더를 제외한 순수 전달 데이터)까지 분석 가능.

 

3. IPS(Intrusion Protection System, 침입 방지 시스템)

1) IDS 기능 + 공격을 실시간으로 대응.

2) 외부 네트워크로부터 내부 네트워크로 침입하는 다양한 패킷을 소프트웨어 또는 하드웨어로

분별하여 유해 트래픽을 차단하고, 제어하는 시스템.

 

4. UTM(Unified Threat Management, 통합 위협 관리 보안 시스템)

   1) 방화벽, VPN, IPS, Web Filtering 등 필수 보안기능을 하나의 보안장비에서 운용하여,

다양한 네트워크 위협에 대응.

   2) 벤더사별로 UTM의 정의 상이

: 각 벤더사들이 방화벽, IDS, IPS 등의 장비로부터 UTM으로 발전한 경우가 다르므로.

   3) IDC에서 명확히 UTM 정의

      : 방화벽, VPN, IDS, IPS, 안티바이러스, 안티스팸, 안티스파이웨어 등 기본적인 7가지 기능.

   4) 통합 시스템이지만, SPOF로 인하여 공공 및 금융기관에서 선호하지 않음.

 

   * SPOF(Single Point of Failure 단일 장애점)

 1) 정의 : 시스템 구성 중, 하나의 구성 요소가 동작하지 않으면,

전체 시스템의 기능이 다운되는 현상.

       2) 참고 : 높은 신뢰성을 요구하는 시스템은 단일 컴포넌트에 의존하지 않는 것이 좋음.

       3) SPOF 예방 요소(4가지) : 복잡도 낮추기, 복제, 다양성, 투명성

 

 

SPOF에 대해서는 다른 포스팅으로 조금 더 구체적으로 살펴보겠습니다.

저작자표시 비영리 변경금지

'IT Studio > 용어 정리' 카테고리의 다른 글

[용어 정리 #6] 공동도급, 컨소시엄, 구매 시방서, 민자  (0) 2015.12.10
[용어 정리 #5] ADC, NMS  (0) 2015.02.11
[용어 정리#4] 기간계, 계정계, 정보계, 대외계  (0) 2015.02.09
[용어 정리 #3] 커스터마이징, 마이그레이션  (0) 2015.02.04
[용어 정리 #1] LTO(Linear Tape Open), DAT(Digital Audio Tape Recorder)  (0) 2015.02.03
Posted by 유영훈
,

티스토리툴바