겉바속촉

[보안] 보안 시스템 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] 보안 시스템

겉바속촉 2021. 2. 3. 14:10
728x90
반응형

 

 

 

 

 

 

침해 대응 구성

 

 

 

1. 관제 시스템

 

  • 예방 --> 탐지 --> 분석 --> 대응 --> 공유

    위의 사이클이 잘 수행될 수 있도록 효과적으로 구성


  • 로그 및 데이터 수집 대상

    서버, 어플리케이션, 데이터베이스, PC, 네트워크, 보안장비

 

 

 

 

2. 보안 제품 설치할 경우

 

 

<주요 관점 3가지>

 

 

 (1) PL : Prevention Layer

 

  • 예방관점
  • 서버/웹/모의해킹
  • 소스 감사

 

 

 (2) DL : Detection Layer

 

  • 탐지관점
  • NIDS/Flow/Log

 

 

 (3) RL : Response Layer

 

  • 대응 관점
  • 분석 프로세스/ 이력 관리

 

 

 

 

 

 

 

<여러 가지 시스템의 유기적 결합>

 

 

(1) Asset System

 

  • 정보 보호 자산 관리
  • ip, domain 관리

 

(2) Manage System

 

  • 업무티켓 관리 -> 사건발생 시 사건번호가 붙고 끝낼 때까지 IP가 따라다님
  • 보안장비운영

 

 

(3) Detect System

 

  • NIDS 모니터링
  • Flow 모니터링
  • Web log 분석
  • FW 분석

 

 

(4) Response System

 

  • Incident 관리

 

 

(5) Prevent System

 

  • Server 취약성 관리
  • Web 취약성 관리
  • Pen Test
  • Source code Audit

 

 

 


 

 

 

보안 관제 시스템 구성

 

업무
프로세스
침해사고 분석
&
대응
보안수준 강화 모의해킹 취약점 점검 WIDS
웹페이지
위변조탐지

**WIDS-무선방화벽**

 

단위
시스템
F/W
Service
IPS
Service
IDS
Service
DDoS
Service
WAF
Service
VPN
Service
메시지 보안

 

관제
프로세스
통합 이벤트 모니터링
장애처리 서비스
Reporting Service
Help Desk

 

 

 

 

 

 

 

728x90
반응형