[컴퓨터 보안] 보안 시스템 -2
가상사설망 (VPN)
- Virtual Private Networks
- 공중망을 이용하여 사설망처럼 직접 운용 관리하는 것
VPN의 목적
- 좀 더 저렴한 비용으로 서비스 제공자와의 유연한 연결을 가능하게 하여 안정성, 성능향상, QoS, 보안을 제공
- 인트라넷 안에서 사용되어 중요정보, 시스템, 자원에 대한 접속 컨트롤, 기밀정보의 안전한 전송 등을 보장
VPN의 기능
- 보안 및 정보보호
- 내부에서 전송되는 정보에 대한 보안기능
- 내부에서 전송되는 정보에 대한 보안기능
- 서비스 품질(QoS, Quality of Service) 향상
- 손실률, 패킷 지연율 등 개선
- 손실률, 패킷 지연율 등 개선
- 다중 VPN 구성
- 신뢰성, 유용성, 보안관리 가능
- 다중 서비스 공급자 지원
- 다중 방송(multicast) 가능
VPN의 분류
- 방화벽 기반
- 관리 포인트 단순
- 트래픽 증가 시 암,복호화에 따른 성능저하 우려
- 관리 포인트 단순
- 라우터 기반
- 성능문제 극복
- 보안성 제공 불가
- 성능문제 극복
- 소프트웨어 형태
- 개인 용도
- 이동 중 사용 목적
- 개인 용도
VPN 구성
- 기반 기술 : 터널링 기술, 키 관리 기술, VPN 관리 기술
-
그 외 : 인증 및 암호화 기술, 라우터나 방화벽에서 제공하는 보안 기술
- VPN 구현과 관련된 주요 이슈
- 최신 보안 모델의 변화 움직임
- MPLS VPN과 IPsec VPN의 적절한 이용을 통한 전체 VPN 서비스망 구축 등
- 최신 보안 모델의 변화 움직임
네트워크 접근제어(NAC) 시스템
- Network Access Control
- 패치가 제대로 이루어지지 않은 시스템이나 인증을 제대로 거치지 않은 시스템의 네트워크 접근을 통제
- 패치가 제대로 이루어지지 않은 시스템이나 인증을 제대로 거치지 않은 시스템의 네트워크 접근을 통제
NAC 동작과정
- 네트워크 접근을 요청하는 장치가 있으면 해당 장치가 NAC에 등록되어 있는지 확인
- 만약 등록되지 않았다면 정책에 따라 추가로 사용자 인증을 거쳐 진행여부를 결정
- 등록된 장치이거나 인증된 사용자의 새로운 장치라면 보안 패치나 백신 적용 확인 후 미흡하면 보완
- 모든 준비가 완료되면 네트워크 접근을 허용