로그인
내 메일함
최적 네트워크 보안 환경을 실현하는 가상화 해법
- 전문가 제언
-
○ 인터넷에 관한 기술 표준인 RFC(Request For Comments)는 보안 대책에 대한 논의가 불충분한 상태로 보급되었기 때문에 정상적인 통신을 가장한 공격에 비교적 취약하다. DNS(Domain Name System)에 대한 DDoS(Distributed Denial of Service) 공격이 그 일례이다. DNS에 사용되는 UDP(User Datagram Protocol)는 사용자 데이터가 연결을 확립하지 않고 서버의 응용 계층까지 도달한다. 따라서 공격자가 응용 서비스를 방해하기에 조건이 좋은 프로토콜이다.
○ 네트워크 보안은 일반적으로 사용자 이름과 암호를 사용한 인증으로 시작한다. 또한 보안 토큰, 휴대전화 등 사용자의 소유물을 이용한 이중 요소 인증이나 지문 스캔, 망막 스캔 등 신체의 일부를 이용한 3중 요소 인증에 의해 보안을 강화한다. 이러한 구성 요소는 무단 액세스를 방지하기 위해 유효하지만 네트워크를 통해 전송되는 컴퓨터 웜 또는 트로이안과 같은 잠재적으로 유해한 내용을 확인하지 못 할 수 있다.
○ 본고에서는 감지기에 의한 공격 감지 및 차단, 보안 로그 분석, 분석 결과에 기초한 대책 검토 등 현재의 네트워크 보안 대책의 형태와 과제를 검토하고, 고도의 보안 대책을 실현하는 기술 요소로서 로그 해석 공통 기반, 미지의 위협 해석, 보안 정책 최적화의 3가지를 제시하고 있다. 또한 네트워크 보안에서 주목을 받고 있는 소프트웨어 정의 네트워크 및 네트워크 기능 가상화 기술을 적용한 후지쓰의 네트워크 보안 해법을 소개하고 있다.
○ 네트워크 보안 정책은 지금까지의 ‘악의적인 사용자 배제’라는 단순한 개념을 초월하여 컴퓨터의 네트워크 액세스에 대한 규칙을 설명하고, 정책이 적용되는 방법을 결정하고, 조직 내의 보안 및 네트워크 보안 환경의 기본 구조를 설정하는 것이다. 정책 수립의 첫 단계는 잠재적 손상이 무엇이며 오용 방지 수단이 갖추어져 있는지 이해하는 것이다. 다양한 경로를 통한 지능형 네트워크 공격에 대해 보안 관제를 접목한 방어 전략을 수립할 필요가 있다.
- 저자
- KOHIRA Shioji, MITSUHASHI Kenji, YAHIRO Shuji, IKEDA Shinichi
- 자료유형
- 니즈학술정보
- 원문언어
- 일어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 66(6)
- 잡지명
- 雜誌FUJITSU
- 과학기술
표준분류 - 정보통신
- 페이지
- 36~42
- 분석자
- 송*택
- 분석물
-
이미지변환중입니다.
