IT신제품정보 (514) 썸네일형 리스트형 [보안] PKI의 정의 [보안] PKI의 정의 개방형 네트워크, 또는 분산형 네트워크 환경에서 보안 요구사항을 만족시키기 위해서는 공개키 암호와 인증서의 사용을 가능하게 해주는 새로운 기반구조가 필요하게 되는데, 이렇게 공개키 암호기술을 이용한 기반구조를 공개키 기반구조(PKI : Public Key Infrastructure) 라 한다. 공개키 암호방식은 대칭키 암호기술이 제공하는 기밀성, 무결성기능 뿐만 아니라 인증, 부인방지, 전자서명과 같은 다양한 정보보호기능을 제공하고 키분배 문제를 해결할 수 있는 가장 효과적인 대안으로 인식되고 있다. 그러나 공개키 암호의 상용화를 위해서는 무엇보다 키의 생성, 분배와 안전한 관리를 위한 체계로 PKI가 필수적이다. 공개키 기반구조에 대한 정의는 다음과 같이 여러가지로 생각할 수 있.. [보안] VPN의 도입효과 [보안] VPN의 도입효과 기업의 네트웍이 자사와 가장 가까운 ISP의 POP( Point of Presence)까지만 WAN을 통하여 연결 하면 되기 때문에 기존의 사설망 커넥션방식인 LAN-to-LAN 연결 방식에 비해 최대 60%의 비용 절감 효과 Network을 직접적으로 통제 함으로서 Network의 운영에 유연성과 독립성을 제공 재택근무, 잦은 출장 직원, 현장 엔지니어들이 가까운 ISP의 POP에 전화접속으로 연결한 다음 인터 넷을 통해 홈 네트웍을 이용할 수 있고, 이러한 유연한 확장성에 의하여 본사와 지사, 지사와 지사간의 자료 공유가 훨씬 용이 네트웍 구축과 운영이 ISP의 의해 전담되므로 일반 기업에서 확보하기 어려운 전문지식을 활용할 수 있어 엑세스 서버, 백본 라우터, 스위치등 비.. [보안] VPN의 정의 [보안] VPN의 정의 공중 전화망상에 사설망을 구축해 줌으로써 이용자가 마치 자기의 사설 구내 망 또는 전용 망과 같이 이용할 수 있게 하는 시스템이다. 공중 통신 사업자가 희망하는 기업이나 이용자 그룹으로 하여금 자신의 망 구성을 정의하고 임의의 전화 번호 체계를 구축할 수 있게 한다. 가상 사설망이라고 부르는 것은 이용자 입장에서는 사실상의 사설망을 경제적으로 구축할 수 있으나, 통신 사업자 입장에서는 공중망 내에 하나의 소프트웨어 프로그램으로 구축할 수 있기 때문이다. 지금까지 기업들은 자사 및 이동근무자가 지역적 제한없이 업무를 수행할 수 있도록 기간 통신 사업자에게 전용회선을 임대하여 원격지까지 연결하는 방식으로 사설망을 확대했다. 이렇게 구성된 사설망은 각종 네트웍 장비 및 소프트웨어의 초기.. [보안] IDS의 도입효과 [보안] IDS의 도입효과 IDS는 침입 탐지 시스템을 내장하고 있고, 침입이 탐지되었을 때 관리자가 시스템을 관리하기 쉽도록 하기 위해서 CPU와 프로세스를 감시할 수 있는 모니터 모듈과 파일 시스템 및 네트워크 포트를 조사하는 스캐너 모듈을 갖추고 있다. 따라서, 침입하는 행위를 탐지하며, 불법 침입 탐지 모델의 하나인 통계적 기법으로 비정상 사용자임을 판별하는 상호 보완적인 혼용 탐지 기법을 가지고 분석할 수 있다. 그러므로 일반적으로 IDS의 도입은 다음과 같은 효과를 기대할 수 있다. 컴퓨터 시스템의 비정상적인 사용을 탐지하고 이를 차단 알려진 해킹 패턴이나 OS취약성등에 대해 대비하고 이를 보완 외부사용자뿐 아니라 내부사용자의 모든행동 등을 파악하여 이를 분석 방화벽과 상호보완 적인 관계로 내.. [보안] IDS 정의 [보안] IDS 정의 침입탐지시스템은 컴퓨터 시스템이 공격에 대비하고 대응할 수 있도록, 시스템과 네트웍 자원으로부터 비정상적인 사용, 오용, 남용 등에 대한 정보를 실시간으로 수집, 분석하여 침입 및 침입시도의 징후를 찾아내고 보고하는 시스템이다. 침입탐지시스템이 침입차단시스템(Firewall)에 이은 차세대 보안 솔루션으로 부각되는 주된 이유는 침입차단시스템이 해킹 당했을 경우, 또는 침입차단시스템을 우회한 해킹공격에 따른 피해를 최소화하고 네트워크 관리자 부재 시에 시스템 자체적으로도 해킹 등에 대응할 수 있는 보안 솔루션에 대한 요구가 늘고 있는 상황에서 침입탐지시스템이 이 같은 요구를 해결할 수 있는 솔루션이기 때문이다. 일반적으로 침입탐지시스템은 방화벽과 같이 단순히 네트워크를 통한 외부 침입.. [보안] Firewall의 도입효과 [보안] Firewall의 도입효과 기본적으로 방화벽은 라우터 프로그램과 밀접하게 동작함으로써, 모든 네트워크 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사하고, 여과하며, 네트워크의 출입로를 단일화함으로써 보안관리 범위를 좁히고 접근제어를 효율적으로 할 수 있어, 외부에서 불법으로 네트워크에 침입하는 것을 방지하면서 내부의 사용자가 네트워크를 자유롭게 사용할 수 있도록 한다. 일반적으로 방화벽의 도입은 다음과 같은 효과를 기대할 수 있다. 필터링(Filtering)을 통해 특정 프로토콜만이 내부로 들어오도록 허용함으로써 위험성을 배제시킴 시스템들에 대한 접근 제어로 외부 사용자가 내부의 특정 호스트로 접근하려 할 때 이를 허용하고 중요한 데이터로의 접근 거부 통계 자료 수집과 같이 접근 .. [보안] Firewall의 개념 [보안] Firewall의 개념 방화벽(firewall)은 외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로 외부의 불법침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 스프트웨어를 총칭한다. 내부의 전산망을 인터넷 등 외부망과 연결하거나, 기업 내 사설망을 구축할 경우 외부 사용자 또는 기업간 사설망의 전자도청으로부터 내부의 중요한 기밀과 정보를 보호하기 위해 구축하는 전자보안 시스템인 것이다. 방화벽은 외부망과 연동하는 유일한 창구로서 외부로부터 내부망을 보호하기 위해 각 서비스 (ftp, telnet 등)별로 서비스를 요구한 시스템의 IP주소 및 PORT번호를 이용하여 외부의 접속을 차단하거나 또는 사용자 인증에 기반을 .. [WAS] WAS의 도입효과 [WAS] WAS의 도입효과 제공되는 활용해 개발자 입장에서는 복잡한 코딩작업 없이 웹 애플리케이션 서버가 제공하는 비즈니 스 로직을 호출만 함으로써 손쉽게 웹 기반의 분산시스템을 개발할 수 있게 해준다. - 전사적 웹 아키텍처를 전환하려고 하는 기업의 요구에 웹 애플리케이션 서버가 적당하다. - 기존 클라이언트 서버 환경에서의 관리 어려움을 웹 애플리케이션이 해소한다는 관리의 용이성을 가진다. - 미들웨어 기능을 대폭 수용하여 대량 트랜잭션은 물론 관리기능까지 개선하기 때문에 기업내 뿐만 아니라 외부에서 초래되는 트랜잭션 처리를 보다 안정적으로 수용할 수 있다. - 웹 기술의 발전으로 인해 기업의 멀티티어 환경으로의 급속한 변화 요구를 충분히 수용할 수 있다. - 대규모 업무를 수행하는데 있어 안정성을.. 이전 1 ··· 59 60 61 62 63 64 65 다음