-
[컴퓨터 보안] 네트워크 보안Back End/보안 2020. 11. 24. 17:04
1. 방화벽(Fire Wall)
- 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(인터넷) 간의 장벽을 구성한다.
- 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어 또는 소프트웨어 장치이다.
- 도메인 확인 : 확인된 도메인 IP로 접속하는지 점검
- 원격접속 확인 : 보안 접속 절차나 인증확인 등을 이용하여 원격접속 허용
- 자세한 내용은 아래 링크를 확인
https://ko.wikipedia.org/wiki/%EB%B0%A9%ED%99%94%EB%B2%BD_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9)
2. 침입 탐지 시스템(IDS : Intrusion Detection System)
- 적극적 방어방법
- 여러곳에 설치 가능하다.
- 라우터 앞, 라우터 뒤, 방화벽 뒤, 내부 네트워크(내부 사용자 해킹방지), 서버 네트워크 에 설치가능하다.
3. 트래픽 패딩(Traffic Padding)
- 트래픽양 분석 공격을 방어하는 수단
- 정상적인 메세지 흐름이 멈췄을 때, 가짜 암호 메세지를 계속 내보내는 것
- 가짜 암호 메세지는 실제 트래픽에서 발생하는 데이터의 최장길이보다 길어야한다.
728x90'Back End > 보안' 카테고리의 다른 글
[AWS] AWS WAF 오탐 예외처리 (AWS WAF False Positive Mitigation) (0) 2022.12.17 [보안] 웹서버 정보 감추기 - AWS Beanstalk 에서 Server Version Disclosure (Feat. .ebextension & .platform) (0) 2022.09.17 [컴퓨터 보안] 인증(Authentication) [메세지 인증(MAC), 사용자 인증, 디지털서명] (0) 2020.11.24 [컴퓨터 보안] 암호화(Encryption) (0) 2020.11.24 [컴퓨터 보안] 액세스 제어 (0) 2020.11.24