역추적 시스템

해킹을 시도하는 해커의 실제위치를 추적하는 기술

  • TCP 연결 역추적
    • 우회 공격을 시도하는 해커의 실제위치를 실시간 추적
    • 호스트 기반과 N/W 기반 연결 역추적으로 분류
  • IP연결 역추적
    • IP주소가 변경된 패킷의 실제 송신지를 추적하기 위한 기술
    • 변경된 패킷을 전달한 라우터를 표시함으로써 추적이 가능하게함

ESM(Enterprise Security Management)

네트워크 보안제품의 인터페이스를 표준화하여 중앙 통합 관리, 침입 종합 대응, 통합 모니터링 수행

특징

  • 운영관리 측면
    • 통합관리 운영으로 비용 절감, 인력 축소
    • 보안 정책 통합 관리를 통한 보안 운영 관리의 일관성 제공
    • 보안성 강화보다 운영관리 측면 강화를 통한 보안 관리 효율성 제공
  • 기술적 측면
    • 크로스 플랫폼 기반 오픈 아키텍처로 유연성상호 운영성 확보

주요 기능

통합 로그 관리, 이벤트 필터링, 실시간 통합 모니터링/경보/상황전파, 로그 분석 및 의사결정 지원, 긴급대응, 리포팅

구성 요소

  • 클라이언트(Agent)
    • 개별 보안 장비에 탑재.
    • ESM 서버의 매니저로부터 통제를 받아 이벤트 처리개별 보안 장비의 통제 룰 수행
    • 이벤트 발생 시 이벤트 정보와 로그 정보를 수집하여 ESM 매니저에게 전달
  • 서버(ESM 매니저)
    • 통합 보안 정책의 생성/적용 관리
    • 에이전트에게 명령 전달
    • 수집된 정보를 저장/분석하여 보고
  • 서버(ESM 콘솔)
    • 개별 에이전트에서 이벤트 로그 모니터링
    • ESM 매니저에서 분석한 위험 및 해킹 분석 결과 확인

NAC(Network Access Control)

내부 네트워크에 접근하기 전에 보안 정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 보안 솔루션

내부자에 의한 보안사고 증가와 접속 단말의 다양화, 네트워크 통합 보안 관리가 요구되면서 NAC의 필요성이 증가

주요 기능

  • 접근제어/인증
  • PC 및 네트워크 장치 통제(무결성 체크)
  • 해킹, 웜, 유해 트래픽 탐지 및 차단

구성

  • IP주소에 대응하는 MAC주소를 기반으로 인증 및 접근제어
  • 접속을 원하는 호스트는 MAC 주소를 해당 시스템 관리자에게 알려줘야 함
  • 관리자가 해당 MAC 주소를 NAC에 등록하면 N/W 사용 권한 생김
  • 라우터로 구분된 서브 네트워크마다 에이전트 시스템이 설치되어야 함

기타 보안 솔루션

SIEM(Secure Information Event Management)

수많은 IT 시스템 및 보안 시스템에서 발생하는 로그를 분석하여 이상 징후를 파악하고, 그 결과를 관리자에게 보고할 수 있도록 해주는 시스템

  • 빅데이터 기반 로그 분석
  • 데이터 정규화, 데이터 표준화를 통해 분석

PMS(Patch Management System)

시스템이 관리하는 PC에 S/W 업데이트 설치와 OS 패치 등을 강제로 설치하도록 하는 기업용 솔루션

APT(Advanced Persistent Threat)

특정 대상을 겨냥해 다양한 공격 기법을 이용하여 장기간 지속적으로 공격

  • 제로데이 공격, 기존에 알려지지 않았던 취약점을 이용해 해당 취약점의 패치 전에 공격
  • 공격단계: 침투 - 탐색 - 수집 - 유출

기존 공격과의 차이점

  • 맞춤형 공격
  • 낮고 느리고 지속적인 공격
    • 특정 대상의 내부를 오랜 기간에 걸쳐 관찰/공격
  • 높은 목표의식을 가진 공격
  • 구체적인 공격목표

주요 침투 기법

  • 스피어 피싱(Spear Phishing) 공격
    • 특정 대상(개인, 회사)에게 피싱공격
    • APT 공격 초기단계에 자주 수행
    • 공격 성공률을 높이기 위해 대상에 대한 정보 수집, 분석
  • 드라이브-바이-다운로드 공격
    • 목표 대상의 구성원이 방문할 가능성이 높은 사이트 침해
    • 해당 구성원의 접속 즉시 악성코드가 다운로드 되도록 하는 공격
  • 워터링 홀(Watering Hole) 공격
    • 목표 대상의 구성원이 주로 방문하는 사이트의 정보를 사전에 파악
    • 제로데이 취약점을 이용해 해당 사이트에 악성코드를 심어 둠
    • 해당 구성원의 접속 시 악성코드에 감염

랜섬웨어(Ransomware)

이용자의 데이터를 암호화하여 복구를 위한 금전을 요구하는 공격

'KAITE.til > Security' 카테고리의 다른 글

[정보보안기사 33] 이메일  (0) 2020.06.24
[정보보안기사 32] FTP  (0) 2020.06.24
[정보보안기사 30] VPN  (0) 2020.06.24
[정보보안기사 29] 방화벽(Firewall)  (0) 2020.06.24
[정보보안기사 28] IDS/IPS  (0) 2020.06.24