네트워크 보안(13)

안녕하세요, 오브입니다. 바로 시작하겠습니다.

 

<ESM(Enterprise Security Management)>

1) ESM(Enterprise Security Management) 정의
- FW, IDS/IPS, VPN 등 여러 보안시스템으로 부터 발생한 각종 이벤트를 관리, 분석, 통보, 대응 및 보안 정책을 관리하는 시스템

2) ESM의 특징
가. 운영관리 측면
- 통합 관제, 운영을 통한 보안 관리 인력 축소 및 운영비용 절감
나. 기술적 측면
- 개별 보안 솔루션과 ESM의 연계 및 통제를 위한 에이전트 기반의 클라이언트 통제 구조

3) ESM의 구성요소

분류	구성요소	설명
ESM 클라이언트	에이전트	방화벽, IDS 등의 개별 보안 장비에 탑재되어 운영
ESM 서버	ESM 매니저	통합 보안 정책의 생성, 적용 관리
	ESM 콘솔	보안 정책 관리 및 배포
ESM 데이터 매니지먼트	ESM Event Log Repository	개별 에이전트가 수집한 각종 이벤트 정보 및 이벤트 로그를 수집하여 저장하는 로그 Dadabase
	ESM Policy Repository	패킷 필터링 시그너처, 차단 IP/포트, 인증정책 등 다양한 보안관리 정책을 통합 관리 배포

4) ESM의 활성화 방안
- 규제와 지원체계 정비를 통한 시장 조성
- 수요자원 시장 조성 및 서비스 기업 육성
- 기술개발 지원 및 공급 기반 확대
- 체계적인 홍보 및 교육

 

<NAC(Network Access Control)>

1) NAC(Network Access Control)의 정의
- 네트워크에 접근하는 접속 단말의 보안성을 강제화 할 수 있는 보안
인프라
* WNAC : NAC기능에 부가하여 Wireless 통합관리하기 위한 솔루션

2) NAC의 특징
- 사용자 접속제어 : 네트워크 방어체제 구축
- 네트워크 위험 경로 차단 : 네트워크 위험요소는 취약한 사용자
- 보안정책 통합관리 수행 : 사용자단 포괄한 통합 보안

3) NAC(Network Access Control)의 주요 기능
- 접근 제어/인증: 네트워크의 모든 IP 기반 장치 접근 제어
- PC 및 네트워크 장치 통제(무결성 체크): 백신, 패치, 자산 관리(비인가 시스템 자동 검출)
- 해킹, 웜, 유해 트래픽 탐지 및 차단: 유해 트래픽 탐지 및 차단

 

<SIEM(Security Information and Event Management)>

1) SIEM(Security Information and Event Management)의 정의
- 수많은 IT 시스템 및 보안 시스템에서 발생하는 로그를 분석하여 이상 징후를 파악하여 관리자에게 전송

2) SIEM의 주요 기능
- 실시간 위험 탐지 및 대응
- 이벤트 로그 데이터를 실시간으로 수집 및 분석
- 데이터의 신속한 검색 및 리포팅 기능 제공


3) SIEM의 기업에서의 활용방안
- 관리: 알려진 서명 없는 활성화된 위협을 식별하는 시간 단축 ex) 보안정책
- 물리: 네트워크의 트래픽 캡처를 통해 공격자의 침투방법 및 수행작업 탐지 ex) 네트워크
- 기술: 빅데이터급 보안 데이터를 수집하는 분산 데이터 아키텍처를 제공 ex) 빅데이터

 

---

 

위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용인 점 알려드립니다.

광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.

https://www.itsdong.com/it/package_detail.php?id=61

[특별할인] 정보보안기사 합격패키지 아이티동스쿨 No.1 IT 독학 강좌 인강