네트워크 보안 (Network Security)

보안 위협 (Security Threats)

네트워크 보안

        → 환경

과 네트워크의 도구 및 요구 사항을 고려

        → 데이터를 보호하고 위협을 완화하기 위한 프로토콜, 기술, 장치, 도구 및 기술이 포함

 

외부 위협

        → 바이러스, 웜 및 트로이 목마 : 여기에는 사용자 장치에서 실행되는 악성 소프트웨어 또는 코드가 포함된다.

        → 스파이웨어 및 애드웨어 : 사용자의 장치에 설치되는 소프트웨어 유형이다. 그런 다음 소프트웨어는 사용자에 대한 정보를 비밀리에 수집한다.

        → 제로데이 공격 : 제로아워 공격이라고도 하며 취약점이 알려진 첫날에 발생한다.

        → 위협 행위자 공격 : 악의적인 사람이 사용자 장치 또는 네트워크 리소스를 공격한다.

        → 서비스 거부 공격 : 네트워크 장치의 응용 프로그램 및 프로세스를 느리게 하거나 충돌시킨다.

        → 데이터 가로채기 및 절도 : 조직의 네트워크에서 개인 정보를 캡처한다.

        → ID 도용 : 개인 데이터에 액세스하기 위해 사용자의 로그인 자격 증명을 도용한다.

 

내부 위협

        → 장치 분실 또는 도난, 직원의 우발적인 오용, 비즈니스 환경에서 악의적인 직원의 경우

https://www.cctvnews.co.kr/news/articleView.html?idxno=211736

보안 솔루션 (Security Solutions)

가정 또는 소규모 사무실 네트워크의 기본 보안 구성 요소

        → 바이러스 백신 및 스파이웨어 방지 : 이러한 응용 프로그램은 최종 장치가 악성 소프트웨어에 감염되는 것을 방지하는 데 도움이 된다.

        → 방화벽 필터링 : 방화벽 필터링은 네트워크 안팎으로 무단 액세스를 차단한다. 여기에는 최종 장치에 대한 무단 액세스를 방지하는 호스트 기반 방화벽 시스템 또는 외부 세계에서 네트워크로의 무단 액세스를 방지하기 위한 홈 라우터의 기본 필터링 서비스가 포함될 수 있다.

 

기업 네트워크

        → 트래픽을 모니터링하고 필터링하기 위해 네트워크에 구축된 많은 구성 요소로 구성

        → 전용 방화벽 시스템 : 더 많은 양의 트래픽을 더 세분화하여 필터링할 수 있는 고급 방화벽 기능을 제공한다.

        → ACL(액세스 제어 목록) : IP 주소 및 애플리케이션을 기반으로 액세스 및 트래픽 전달을 추가로 필터링한다.

        → IPS(침입 방지 시스템) : 제로 데이 또는 제로아워 공격과 같이 빠르게 확산되는 위협을 식별한다.

        → VPN(가상 사설망) : 원격 작업자가 조직에 안전하게 액세스할 수 있도록 한다.

https://www.dcnglobal.com/ko/news/1761/