보안관리-침입차단시스템

보안관리-침입차단시스템

보안관리-침입차단시스템.ppt

목차 제 1 절 침입차단시스템 개요 제 2 절 침입차단시스템 기능 제 3 절 침입차단시스템 구성 제 4 절 침입차단시스템 동향 제 5 절 침입차단시스템 평가 본문 기술적인 정의 인터넷과 같은 공중망으로부터 기업 내부의 사설망을 보호하는 시스템으로서 사설망과 공중망 사이에 위치하며 공중망에서 사설망으로 접근하는 트래픽을 제어하는 시스템 기능적인 정의 내부망과 외부망의 논리적/물리적인 분리를 통하여 내부 정보/자원에 대한 사용자의 접근 제어, 침입, 내부 사용자의 불법 정보 유출 등을 방지하는 시스템 패킷 필터링 라우터 스크리닝 라우터 두 네트워크 사이에 통과하는 패킷의 전달여부 결정 내부 네트워크와 외부 네트워크 구분 IP 헤더의 IP 주소, 포트번호, 프로토콜 종류 등의 정보를 바탕으로 접근제어 펌웨어로서 다소 유연하지 못함 <중략> 침입차단시스템의 구성 요소 배스천 호스트 외부 네트워크와 내부 네트워크의 경계에 위치한 유일한 호스트 내부 네트워크로의 모든 연결 제어 침입차단시스템의 주 서버가 주로 위치 사용자 계정 설정, 접근 권한 설정 기능 제공 접속내역에 대한 감사(audit) 기능 제공 하고 싶은 말 보안관리-침입차단시스템 키워드 보안관리, 침입차단시스템, 컴퓨터보안, 네트워크 보안, 서버