[컴퓨터 보안] 네트워크 보안

1. 방화벽(Fire Wall)

• 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(인터넷) 간의 장벽을 구성한다.
• 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어 또는 소프트웨어 장치이다.
• 도메인 확인 : 확인된 도메인 IP로 접속하는지 점검
• 원격접속 확인 : 보안 접속 절차나 인증확인 등을 이용하여 원격접속 허용
• 자세한 내용은 아래 링크를 확인

https://ko.wikipedia.org/wiki/%EB%B0%A9%ED%99%94%EB%B2%BD_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9)

 

---

2. 침입 탐지 시스템(IDS : Intrusion Detection System)

• 적극적 방어방법
• 여러곳에 설치 가능하다.
• 라우터 앞, 라우터 뒤, 방화벽 뒤, 내부 네트워크(내부 사용자 해킹방지), 서버 네트워크 에  설치가능하다. 

---

 

3. 트래픽 패딩(Traffic Padding)

• 트래픽양 분석 공격을 방어하는 수단
• 정상적인 메세지 흐름이 멈췄을 때, 가짜 암호 메세지를 계속 내보내는 것
• 가짜 암호 메세지는 실제 트래픽에서 발생하는 데이터의 최장길이보다 길어야한다.