사업 구체화 > 정보보호
네트워크보안
네트워크보안이란?
네트워크 보안(Network Security)이란 허가 받지 않은 외부 침입자에게 정보가 유출되지 않도록 하기 위해서 네트워크 관리자가 사용하는 컴퓨터 네트워크 하부 구조에서의 보안을 목적으로 한 기본적인 설비 또는 방책을 말합니다.
네트워크보안 방법
네트워크보안 방법에는 다음과 같은 것들이 있습니다.
-액세스 제어(Access Control) : 권한 없는 사용자와 디바이스가 네트워크에 액세스하는 것을 차단합니다. 네트워크 액세스가 허용된 사용자라도 승인을 받은 한정된 자원만 사용할 수 있도록 합니다.
- 안티맬웨어 : 바이러스나 웜, 트로이목마 등은 악성코드가 네트워크로 확산되기 전에 미리 예방을 합니다.
- 애플리케이션 보안 : 안전하지 않은 애플리케이션은 종종 공격자가 네트워크에 침입하는 데 이용하는 요소가 됩니다. 애플리케이션을 막기 위한 하드웨어와 소프트웨어, 보안 프로세스를 채택해야 합니다.
- 데이터 손실 방지 : 회사의 중요한 정보나 직원 개인의 정보등을 사내 직원들이 고의나 과실로 네트워크 외부로 보내지 않도록 직원보안교육 및 사전예방을 위한 정기적 점검이 필요합니다.
- 이메일 보안 : 이메일 보안 툴을 통해 회사 내부로 들어오는 악성 공격을 막고 민감한 데이터를 담은 채 외부로 나가는 메시지를 차단합니다.
- 방화벽 : 방화벽을 설치하여 실행합니다. 방화벽은 수신/발신 네트워크 트래픽을 모니터링하고 정의된 보안 규칙 집합을 기준으로 하여 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스입니다.
- 네트워크 세그먼테이션(망 분리) : 소프트웨어 정의 세그먼테이션은 네트워크 트래픽을 서로 다른 분류로 보내면 보안 정책을 좀 더 쉽게 적용할 수 있습니다.
- SIEM(Security Information and Event Management) : SIEM은 다양한 네트워크의 정보를 자동으로 취합해 위협을 파악하고 대응하는 데 필요한 데이터를 제공합니다.
- VPN : IPSec이나 SSL을 기반으로 하는 툴로, 디바이스와 안전한 네트워크 간의 커뮤니케이션을 인증하고 개방된 인터넷을 가로질러 안전하고 암호화된 일종의 터널을 생성합니다.
- 웹 보안 : 웹보안을 통해 웹 기반 위협이 브라우저를 네트워크 감염 요소로 악용하는 것을 막아야 합니다.