네트워크보안전문가의 보안기술

안녕하세요.

오늘은 네트워크보안전문가의 보안기술에 대해

포스팅을 해보려고 합니다.

많은 분들이 정보보안에 관심을 가지며

네트워크보안전문가는 어떤 일을 하는지에 대해

많이들 궁금해 하시는데요.

네트워크보안기술이란?

네트워크보안이란 네트워크에 연결된 컴퓨터 시스템의 운영체제,

응용프로그램등의 취약점을 이용한 침입을 방지하는 것입니다.

일반적으로 네트워크 보안으로는 방화벽을 사용합니다.

방화벽 ( Firewall )

네트워크 출입로를 단일화하여 보안범위를 좁히는 기능

내부 네트워크로 들어오는 데이터를 정확히 체크,인증된 데이터만 통과하는 기능

외부로부터 불법적인 침입이나 내부로부터의 불법적인 정보 유출을 방지하는 기능

네트워크 간의 보안을 담당하기 위하여 특정 네트워크를 격리시키는데 사용되는 시스템

외부로부터의 공격을 막는 역할만 하므로 내부 해킹행위는 방화벽 기능을 사용 못함

역추적 기능이 있기 때문에 어떠한 외부 네트워크의 접근이라도 그 흔적을 찾아서 역추적 할 수 있음

방화벽의 구성요소

베스천 호스트 (Bastion Host)

내부 네트워크와 외부 네트워크 사이에 게이트웨이 역할

네트워크에서 유일하게 외부의 공격에 노출된 컴퓨터 시스템

네트워크 보안상 가장 중요한 위치를 차지하므로 관리자에 의해 철저하게 감시되며 

불법적인 침입에 의도를 가지고 접속한 모든 시스템의 기록들에 대해 주기적인 검사

스크리닝 라우터 (Screning Router)

패킷 필러 라우터라고도 하며 내부 네트워크와 외부 네트워크의 물리적 연결점을 담당

네트워크의 트래픽을 구분할 수 있고 네트워크 레벨에서 허용된 패킷 이외의 것 차단

속도가 빠르고 비용이 저렴하지만 로그관리가 어렵고 패킷 데이터의 분석이 불가능

방어선 네트워크 (Perimeter Network)

내부 네트워크와 외부 네트워크 사이에 중리적 네트워크 또는 환층지역으로 

"DMZ"라고 부름

네트워크 보안전문가가 방화벽에 대한 기술 외에 갖춰야 할 기술

IPv6네트워크 구축

IPv6는 인터넷 프로토콜(IP)버전 6의 줄임말입니다.

현재 사용되고 있는 IP 주소체계인 IPv4의 단점을 개선하기 위해서 개발된 새로운 IP 주소체계를 말합니다.

인터넷 엔지니어링 테스크 포스(IETF)의 공식규격으로 차세대 인터넷 통신규약이라는 뜻에서

IPng(IP next generation)이라고도 합니다.

IPv4와 다른점이 있다면?

IPv4는 32비트 주소체계에 42억개의 주소를 가지고 있고

A,B,C,D 클래스 CIDR(등급없는 도메인 간 라우팅)로 주소를 할당합니다.

반면 IPv6는 128비트의 주소체계로 "3.4X10∞"개의 주소 수를 가지고 있고

주소도 CIDR을 기반으로 계층적으로 할당합니다.

주소 유형은 유니캐스트,멀티캐스트,애니캐스트 3가지가 있습니다.

가장 큰 장점은 IP주소의 길이가 128비트로 늘어났다는 점입니다.

이는 폭발적으로 늘어나는 인터넷사용에 대비하기 위한 방책인거죠.

그 밖에 네트워크 속도 증가, 특정한 패킷 인식을 통한 높은 품질의 서비스 제공, 

확장을 통한 패킷 출처 인증과 데이터 무결성 및 비밀의 보장등도 대표적인 장점입니다.

VolP & telephony

VolP ( voice over internet protocol ) 란 인터넷에 음성 데이터를 전송하는 기술입니다.

1995년 이스라엘의 볼컬텍사가 인터넷폰을 상용화 한 이후 주목받기 시작한 VolP기술은 국제전화 사업자들이 통신요금의

인하를 위해 경쟁적으로 도입하면서 보편화되기 시작했습니다.

국내에서는 새로운 기술의 다이얼패드가 모료 인터넷 전화 서비스를 실시하면서 

폭발적인 호응을 얻고 있습니다.

L4스위치

L4스위치란 시스템에 대규모로 들어오는 요청을 로드밸런싱 기능을 이용하여

 여러 서버를 고속 분배하는 라우팅기능을 포함한 스위칭 장비입니다.

네이버로 접속한다고 쳤을 때 네이버에 웹서버가 두대가 있으면 그 서버가 211.218.150.200과 211.218.150.201이라고 치면

각 서버가 L4스위치에 몰려있고 

처음 사용자가 네이버로 서비스 요청을 하면 200으로 접속이 되고 그 다음 사용자는 201로 접속이 됩니다.

이렇게 한쪽으로 치우치지 않게 사용량을 분배하는 것이 서버로드밸러싱입니다.

그리고 한 쪽 서버가 죽어버리면 그 서버가 정상동작을 할 때 까지 그 포트를 차단시키는 기능도 있습니다.

네트워크 해킹 및 대응기법

하나의 네트워크 보안적으로 완전해지기 위해서는 외부 네트워크에 서비스를 제공하는 서버뿐만 아니라

내부적 사용에 대한 보안취약점도 최소화 시켜야 합니다.

PC의 하드웨어적 성능 발전은 개인의 정보처리 능력을 획기적으로 향상시킨 순기능도 있는 반면에

"웜 바이러스 감염"과 같은 보안적 문제에 노출되었을 경우

전체의 네트워크를 마비시킬 수 있는 치명적인 위협요소가 되는 역기능도 있습니다.

PC를 대상으로 하는 전통적인 네트워크 해킹기법과 이에 대한 대응 솔루션 분석을 하여 보다 효율적인 방법으로

네트워크의 보안성을 증대시킬 수 있어야 합니다.

그렇다면 네트워크보안전문가가 되기 위해서 어디서 준비를 해야할까요?

국내 최대 IT교육기관인 KG ITBANK 에서 

준비해보세요.

체계적인 커리큘럼과 실무위주의 강사진으로

연간 5000여명의 학생들이 꿈을 이루기 위해 노력하고 있습니다.

전국에 지점을 둔 KG ITBANK 는 

현재 대구점에도 개설이 되어 

대구,경북에 있는 학생들도 KG ITBANK 의 

체계적인 교육을 듣고 있습니다.

네트워크보안전문가 어렵지 않습니다.

여러분도 충분히 네트워크보안전문가가 될 수 있으니

망설이지 마세요~

위 명함을 클릭하시면 카카오톡문의로 이어집니다.