보안솔루션

<보안솔루션 정의>
접근통제, 침입차단 및 탐지 등을 수행하여 👉외부로부터 불법적인 침입을 막는 기술 및 시스템을 말함.

<보안솔루션 종류>
방화벽
웹 방화벽
침입탐지시스템(IDS)
침입방지시스템(IPS)
데이터유출방지(DLP)
VPN
NAC
ESM

👉방화벽
기업이나 조직 '내부의 네트워크'와 인터넷 간에 전송되는 정보를 선별하여
수용, 거부, 수정하는 기능을 가진 침입 차단 시스템을 말함.

내부 네트워크에서 외부로 나가는 패킷은 그대로 통과,
외부에서 내부 네트워크로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과.

👉Intrusion Detection System
=IDS <침입 탐지 시스템>

컴퓨터시스템의 비정상적인 사용오용남용 등을 실시간으로 탐지하는 시스템.

오용탐지: 미리입력해둔 공격 패턴이 감지되면 알려줌.
이상탐지: 평균적인 시스템의 상태를 기준으로 비정상적인 행위나 자원 사용이 감지되면 알려줌.

👉Intrusion Prevention System
=IPS <침입 방지 시스템>

비정상적인 트래픽을 능동적으로 차단, 격리하는 등의 방어조치를 취하는 보안 솔루션.

방화벽+침입탐지시스템=침입방지시스템

👉Data Leakage/Loss Prevention
=DLP <데이터유출방지>

내부정보의 외부 유출 방지하는 보안솔루션

👉VPN
가상 사설 네트워크(통신망)

인터넷과 같은 공중통신망에 사설망을 구축하여 마치 전용망을 사용하는 효과를 가지는 보안솔루션.

👉SSH 시큐어 쉘
다른 컴퓨터에 로그인, 원격명령실행 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜 또는 프로그램.

기본 네트워 포트는 22번.