두번째 미팅 날!
아직은 어색한 분위기지만 언젠가는 그 장벽을 뚫을 것이라 믿는다...
멘토님이 준비해오신 강연자료 덕분에 더욱 알찬 배움을 얻어갈 수 있었다.
이번 시간에 배운 주제는, '네트워크 보안장비를 통한 네트워크 보안의 이해'.
네트워크 구성도는 대부분 기업의 기밀보안으로 분류되어 찾을 수 있는 정보가 한정되어 있었다. 따라서 이번 배움이 더욱 값졌다.
배운 내용을 간단히 요약해보겠다.
▶ 방화벽의 key point
- Stateful Inspection : Outbound 정책 허용 시 세션정보를 바탕으로 요청 트래픽의 응답 트래픽을 자동 허용
- NAT(Network Address Translation) : IP, port를 변환하여 내부 정보가 외부 노출되지 않도록 함
▶ IPS / IDS : 방화벽 등으로 차단할 수 없는 트래픽에 포함된 해킹, 악성코드등을 추출하여 탐지 및 차단
▶ VPN : 가상 사설망. 고가의 전용선을 사용하지 않고도 인터넷 망을 활용하여 데이터 보안을 유지할 수 있도록 하는 솔루션
- VPN의 구현 방식 : 터널링
▶ Anti DDos : 분산 서비스 DDos에 대한 방어 솔루션
- 기 능 : TCP 대리응답
- 구성방식 : In-Line방식(일차원적인 일반적 구성으로 장비가 직접 차단)
Out-of-Path방식(미러링 방식)
▶ UTM(Unified Threat Management) : 통합 위협 관리 시스템 / URL-filtering, Anti-DDos 등을 총체적으로 칭함
처음에는 용어가 생소했으나 눈에 익을수록 우리의 저번 과제였던 '네트워크 구성도 구상'에 대한 문제점이 보였다. 알찬 주말을 보내고 왔다는 것이 뿌듯하다.
배운 내용을 토대로 각자의 네트워크 구성도를 분석해보고, 문제점을 고쳐 하나의 완성된 네트워크 구성도를 만들어 보려고 한다.
'outside activities > [정보보안 프로젝트. 웹 해킹]' 카테고리의 다른 글
| XSS와 CSRF의 차이점 (0) | 2017.07.25 |
|---|---|
| [Day 3] Burp suite를 이용한 XSS attack 알아보기 / OWASP - A2 인증 및 세션 관리의 취약점 (0) | 2017.05.31 |
| burp suite 프록시 설정 (0) | 2017.05.18 |
| 네트워크 구성도 구현 및 문제점 보완 (0) | 2017.05.02 |
| [Day 1] 첫 kick-off 미팅 (0) | 2017.04.06 |