[인프라] 주요 보안 인프라 장비 운영

목차

1. 필수 보안 인프라 장비 운영

방화벽(Firewall)

• 외부 네트워크와 내부 네트워크 간의 트래픽을 사전에 정의한 규칙에 따라 허용하거나 차단한다.
• 접근통제, 사용자 인증, 트래픽 로그 기록, 프록시 기능 등을 수행한다.
• Rule Set은 IP와 Port 기반으로 구성하며, 허용되지 않은 모든 트래픽은 차단하는 것을 원칙으로 한다.

통합 위협 관리(UTM)

• 방화벽, 침입탐지, 안티바이러스, 안티스팸, VPN 등 여러 보안 기능을 통합한 장비이다.
• 관리가 간편하며 중소기업이나 간단한 네트워크 환경에 적합하다.

침입차단시스템(IPS)

• 침입탐지기능(IDS)과 방화벽 기능을 결합하여 비정상 패킷을 실시간으로 차단한다.
• 시그니처 기반 탐지(Misuse Detection)와 이상 행위 기반 탐지(Anomaly Detection)를 모두 사용한다.

무선 침입 방지 시스템(WIPS)

• 무선 네트워크에서 비인가 AP나 접속 시도를 탐지하고 차단한다.
• 센서를 통해 각 영역의 무선 신호를 모니터링하며, 불법적인 연결 시 경고 또는 차단 조치를 수행한다.

가상사설망(VPN)

• 인터넷 환경에서 암호화를 통해 안전한 터널링 통신을 제공한다.
• PPTP, L2TP, IPSec 등의 프로토콜을 사용하며, 원격지에서도 사내 네트워크처럼 접속 가능하게 한다.

2. 기타 보안 인프라 장비 운영

IP 관리 시스템

• 네트워크 접근을 위해 MAC 주소 등록을 필수화하여 임의 사용자 접속을 방지한다.
• 각 서브넷에는 전용 에이전트 시스템이 설치되어 있어야 한다.

보안 운영체제(Secure OS)

• 기존 운영체제에 보안 커널을 추가하여 시스템 자체에서 해킹을 방지한다.

문서보안시스템(DRM)

• 문서 열람, 편집, 인쇄 등에 대한 권한을 설정하고 통제한다.
• 대부분의 문서 형식을 제어할 수 있으며, 커널에 DRM 모듈이 삽입되어 보안 기능이 작동한다.
• 인증서 기반 권한 관리 체계를 통해 문서 접근 여부를 판단한다.

웹 애플리케이션 방화벽(WAF)

• 웹 서비스의 입력값을 점검하고 악의적인 요청을 필터링하여 웹 공격을 방지한다.

통합 보안관제 시스템(SIEM/ESM)

• 다양한 보안 장비에서 발생하는 로그를 수집 및 분석하고, 이상 징후를 탐지한다.
• 실시간으로 위협 이벤트를 모니터링하고 대응 체계를 마련한다.