겉바속촉
[보안] 보안 시스템 본문
728x90
반응형
침해 대응 구성
1. 관제 시스템
- 예방 --> 탐지 --> 분석 --> 대응 --> 공유
위의 사이클이 잘 수행될 수 있도록 효과적으로 구성 - 로그 및 데이터 수집 대상
서버, 어플리케이션, 데이터베이스, PC, 네트워크, 보안장비
2. 보안 제품 설치할 경우
<주요 관점 3가지>
(1) PL : Prevention Layer
- 예방관점
- 서버/웹/모의해킹
- 소스 감사
(2) DL : Detection Layer
- 탐지관점
- NIDS/Flow/Log
(3) RL : Response Layer
- 대응 관점
- 분석 프로세스/ 이력 관리
<여러 가지 시스템의 유기적 결합>
(1) Asset System
- 정보 보호 자산 관리
- ip, domain 관리
(2) Manage System
- 업무티켓 관리 -> 사건발생 시 사건번호가 붙고 끝낼 때까지 IP가 따라다님
- 보안장비운영
(3) Detect System
- NIDS 모니터링
- Flow 모니터링
- Web log 분석
- FW 분석
(4) Response System
- Incident 관리
(5) Prevent System
- Server 취약성 관리
- Web 취약성 관리
- Pen Test
- Source code Audit
보안 관제 시스템 구성
업무 프로세스 |
침해사고 분석 & 대응 |
보안수준 강화 | 모의해킹 | 취약점 점검 | WIDS 웹페이지 위변조탐지 |
**WIDS-무선방화벽**
단위 시스템 |
F/W Service |
IPS Service |
IDS Service |
DDoS Service |
WAF Service |
VPN Service |
메시지 보안 |
관제 프로세스 |
통합 이벤트 모니터링 |
장애처리 서비스 | |
Reporting Service | |
Help Desk |
728x90
반응형
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] NAC/ ESM/ SIEM/ TMS (0) | 2021.02.04 |
---|---|
[보안] 방화벽 (0) | 2021.02.03 |
[보안] PKI는 왜 생겼을까요~, 국내 암호화 방식 (0) | 2021.02.03 |
[보안] 보안 장비별 기능 및 개요 (0) | 2021.02.03 |
[보안] 암호화, Poodle과 Apache 취약점 (0) | 2021.02.03 |