[정보처리기사 실기] 2022년 2회 05 - 네트워크 보안

 

 

 

05 네트워크 보안에 대한 다음 설명에서 괄호에 공통으로 들어갈 알맞은 용어를 영문 약어로 쓰시오.

ㆍ(       )은 인터넷 등 통신 사업자의 공중 네트워크 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션이다. ㆍ암호화된 규격을 통해 인터넷망을 전용선의 사설망을 구축한 것처럼 이용하므로 비용 부담을 줄일 수 있다. ㆍ(       )을 사용하면 두 장치 및 네트워크 사이에 암호화된 보안 터널이 생성되며, 터널에 사용되는 프로토콜에 따라 SSL ( )과 IPSec ( )으로 불린다.

 

 

 

답

VPN

 

 

 

해설

 

<보안 솔루션>

SSL VPN: PC에 VPN Client 프로그램을 설치해 VPN 서버에 접속하는 방식으로, 암호화를 위해 SSL 프로토콜을 사용함

 

IPSec VPN: VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식으로, 암호화를 위해 IPSec 프로토콜을 사용함

 

방화벽(Firewall): 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 가진 침입 차단 시스템

 

침입 탐지 시스템(IDS: Intrusion Detection System): 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
- 오용 탐지: 미리 입력해 둔 공격 패턴이 감지되면 이를 알림
- 이상 탐지: 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알림

 

침입 방지 시스템(IPS: Instrusion Prevention System): 방화벽과 침입 탐지 시스템을 결합한 것

 

데이터 유출 방지(DLP: Data Leakage/Loss Prevention): 사내 직원이 사용하는 PC와 네트워크 상의 모든 정보를 검색하고 메일, 메신저, 웹하드, 네트워크 프린터 등의 사용자 행위를 탐지, 통제하여 내부 정보가 외부로 유출되지 않도록 사전에 방지함

 

웹 애플리케이션 방화벽(WAF: Web Application Firewall): 일반 방화벽이 탐지하지 못하는 SQL 삽입, Cross-Site cripting(XSS) 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽

 

NAC(Network Access Control): 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션

SIEM: 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션