정보보안기사&산업기사 필기 31장 요약 - 최신 네트워크 보안 동향 (네트워크 보안)

정보보안기사 필기 31장 요약내용입니다.

1 minute read

* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.

Section 31. 최신 네트워크 보안 동향 (네트워크 보안)

▶ 각종 네트워크 보안제품의 인터페이스를 표준화하여 중앙 통합 관리, 침입 종합 대응, 통합 모니터링이 가능한 지능형 보안 관리 시스템

- ESM 클라이언트(에이전트)

→ 개별 보안 장비에 탑재되어 운영

→ ESM 서버의 매니저로부터 통제를 받아 이벤트 처리와 개별 보안 장비의 통제를 수행

→ 이벤트 발생시 이벤트 정보와 로그 정보를 수집하여 ESM 매니저에게 전달

→ ESM 매니저로부터 각종 보안 정책 적용 및 개별 보안 솔루션 기능 수행을 명령 받음

- ESM 서버

구분	특징
ESM 매니저	- 통합 보안 정책의 생성, 적용 관리 - 에이전트로부터 수집된 이벤트 정보와 로그 정보를 저장 및 분석하고 관리자에게 보고 - ESM 콘솔을 통한 관리자의 개별 보안 장비 통제 명령을 각 에이전트로 전달하여 통합 보안 통제를 지원
ESM 콘솔	- 개별 에이전트에서 이벤트 로그 모니터링 - ESM 매니저에게 분석한 위험 및 해킹 분석 결과 확인 - ESM 개별 에이전트에 해킹 차단 등의 보안 운영 통제 명령 전달 - 보안 정책 관리 및 배포

ESM Event Log Repository : 개별 에이전트가 수집한 각종 이벤트 정보 및 이벤트 로그를 수집하여 저장하는 로그 DB
ESM Policy Repository : 조직의 보안정책을 통합 관리하기 위한 통합 보안 정책 데이터베이스

▶ 사용 단말이 내부 네트워크에 접근하기 전에 보안 정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 보안 솔루션

- 내부자에 의한 보안사고 증가와 접속 단말의 다양화, 네트워크 통합 보안 관리가 요구되면서 NAC의 필요성이 증가하고 있음

1) 접근제어/인증

- 내부 직원 역할 기반의 접근 제어

- 네트워크의 모든 IP 기반 장치 접근 제어

2) PC 및 네트워크 장치 통제(무결성 체크)

- 백신 관리

- 패치 관리

- 자산 관리

3) 해킹, 웜, 유해 트래픽 탐지 및 차단

- 유해 트래픽 탐지 및 차단

- 해킹행위 차단

- 완벽한 증거 수집 능력