[ÄÄÇ»ÅÍ¿ùµå] º¸¾ÈÇϸé ÀϹÝÀûÀ¸·Î ¿ÜºÎ·ÎºÎÅÍÀÇ °ø°ÝÀ» ¶°¿Ã¸°´Ù. ±×·¯³ª ÃÖ±Ùµé¾î »ç¿ëÀÚ PC¿Í °¡±î¿î ¾×¼¼½º ³×Æ®¿öÅ©¸¦ ³ë¸®´Â À§ÇùÀÌ ´Ã¾î³ª¸é¼ ³»ºÎ º¸¾ÈÀÇ Á߿伺ÀÌ °Á¶µÇ°í ÀÖ´Ù. ƯÈ÷ BYOD ȯ°æÀ¸·Î ³×Æ®¿öÅ©ÀÇ °æ°è°¡ ȸ»ç ³»ºÎ¿¡¼ ¸ð¹ÙÀÏ ¿µ¿ª±îÁö È®ÀåµÊ¿¡ µû¶ó ½Ç½Ã°£À¸·Î º¯ÈµÇ´Â ³×Æ®¿öÅ© º¸¾È À§Çù¿¡ ´ëÇÑ ´Éµ¿ÀûÀÎ ´ëÀÀ ¹æ¾ÈÀÌ À̽´°¡ µÇ°í ÀÖ´Ù. ¿ÜºÎ ³×Æ®¿öÅ© º¸¾È»Ó ¾Æ´Ï¶ó ³»ºÎ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇØ¾ß ÇÏ´Â ÀÌÀ¯ÀÌ´Ù.
ÃÖ±Ù ÄÚ¸¶½º¿Í ±¹³» ÃÑÆÇ °è¾àÀ» ü°áÇÑ ÆÄÀÌ¿À¸µÅ© º¸¾È½ºÀ§Ä¡ ƼÇÁ·ÐÆ®(TiFRONT)´Â À¯ÇØ Æ®·¡ÇÈ Â÷´Ü, DoS/DDoS ¹æÁö, ARP °ø°Ý Â÷´Ü, Á¢±ÙÁ¦¾î ¹× »ç¿ëÀÚ ÀÎÁõ µîÀ» ¸ðµÎ Á¦°øÇÏ´Â ³»ºÎ À§Çù°ü¸®¿¡ ÃÖÀûÈµÈ ¼Ö·ç¼ÇÀÌ´Ù.

¡ã ƼÇÁ·ÐÆ®ÀÇ À§Çù ¹æÁö ¿¹½Ãµµ
1. Àü¹®º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿
ÄÚ¸¶½º°¡ ÃÖ±Ù ±¹³» ÃÑÆÇ°è¾àÀ» ü°áÇÑ ÆÄÀÌ¿À¸µÅ©ÀÇ Æ¼ÇÁ·ÐÆ®´Â ½Ã±×´ÏÃÄ¿Í ÆòÆÇ±â¹ÝÀÇ ±âÁ¸ º¸¾È¼Ö·ç¼ÇÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â “¾Ë·ÁÁöÁö ¾ÊÀº Áö´ÉÇü ¾Ç¼ºÄڵ唸¦ ÀÌ¿ëÇÏ´Â APT °ø°Ý±îÁö Â÷´ÜÇÒ ¼ö ÀÖ´Â Àü¹®º¸¾È¼Ö·ç¼Ç°ú À¶ÇÕÇØ ´Ù°èÃþº¸¾È ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
¾Ç¼ºÄÚµåŽÁö/ºÐ¼® ½Ã½ºÅÛ°ú ¿¬µ¿ÇØ APT °ø°ÝÀ» Á¤È®È÷ Â÷´ÜÇÏ°í ¿¡ÀÌÀüÆ® ¼³Ä¡ ¾øÀÌ ³×Æ®¿öÅ©¿¡¼ °ü¸®°¡ °¡´ÉÇϸç, ¸Æ¾ÆÇǺ¸¾È Çõ½ÅÁ¦ÈÞ(SIA) °¡ÀÔ ¹× ¸Æ¾ÆÇÇCompatible ·Î°í¸¦ ȹµæÇÑ °ÍÀº ¹°·Ð AntiBot/ IPS/ UTM/ Firewall°ú ¿¬µ¿ÇØ º¸¾ÈÀ» ±Ø´ëÈÇØÁØ´Ù.
ƼÇÁ·ÐÆ®¸¦ Àü¹® º¸¾ÈŽÁö ¼Ö·ç¼Ç(ÆÄÀÌ¾î¾ÆÀÌ, ¸Æ¾ÆÇÇ, Æ÷Ƽ³Ý µî)°ú ±¸¼ºÇÒ °æ¿ì °í¼º´É Ä¿³Î·¹º§ ÇàÀ§ºÐ¼®À¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ŽÁöÀ²À» ³ôÀÏ ¼ö ÀÖ´Ù. À̶§ ¹ß°ßµÈ ¾Ç¼ºÄڵ忡 °¨¿°µÈ PC´Â ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡°¡ °ø°Ý Æ®·¡ÇÈ È®»êÀ» Â÷´ÜÇϸç, APT°ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
2. Multi-Step ÅëÇÕÀÎÁõ
PC, IPÀüȱâ, ÇÁ¸°ÅÍ µîÀÇ ±â±â¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¾×¼¼½º Á¤Ã¥¿¡´Â 802.1x, MACÀÎÁõ, WEB ÀÎÁõÀÌ »ç¿ëµÉ ¼ö ÀÖ´Ù. º¸ÅëÀÇ ½ºÀ§Ä¡´Â 802.1x, MAC, WEBÀÎÁõ Áß Çϳª¸¸ Åë°úµÇ¸é ³×Æ®¿öÅ© ¾×¼¼½º¸¦ Çã¿ëÇÑ´Ù.
ÀÌ °æ¿ì WEB±â¹Ý ID/PW¸¦ »©³½ ¾ÇÀÇÀû »ç¿ëÀÚÀÇ Á¢±ÙÀ» ÅëÁ¦ÇϱⰡ »ç½Ç»ó ºÒ°¡´ÉÇÏ´Ù. TiFRONT´Â ±×·¯³ª WEBÀÎÁõ+MACÀÎÁõ°ú °°ÀÌ µÎ °¡Áö ÀÌ»óÀÇ ÀÎÁõÀýÂ÷¸¦ °ÅÄ¡°Ô ÇØ ³ôÀº ³»ºÎ »ç¿ëÀÚ º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.
3. Æí¸®ÇÑ °ü¸®- ½ºÅÂÅ· (¹öÃß¾ó ¼Î½Ã)
ƼÇÁ·ÐÆ®´Â ÆÄÀÌ¿À¸µÅ©ÀÇ µ¶ÀÚÀûÀÎ ½ºÅà ±â¼ú·Î ¶Ù¾î³ È®À强 ¹× ¿ì¼öÇÑ º¹¿ø·ÂÀ» Áö¿øÇÑ´Ù. ÇϳªÀÇ °ü¸® IP ÁÖ¼Ò·Î ÃÖ´ë 8´ë ½ºÀ§Ä¡¸¦ ÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, ¹öÃß¾ó ¼Î½Ã ´ç ÃÖ´ë 192°³ÀÇ ±â°¡ºñÆ® Æ÷Æ®¸¦ Á¦°øÇÑ´Ù.
±âÁ¸ ½ºÅÿ¡ »õ·Î¿î ½ºÀ§Ä¡ À¯´ÖÀ» Ãß°¡ÇÒ °æ¿ì, ÇØ´ç À¯´ÖÀÇ ¼ÒÇÁÆ®¿þ¾î ¹× ¼³Á¤ ÆÄÀÏÀÌ ÀÚµ¿À¸·Î µ¿±âȵȴÙ. ¶ÇÇÑ Àå¾Ö ¶§¹®¿¡ À¯´ÖÀ» ±³Ã¼ÇÒ ¶§¿¡µµ »õ À¯´ÖÀÌ ÀÚµ¿À¸·Î µ¿±âȵȴٴ Ư¡À» °®°í ÀÖ´Ù.
4. ´ë¿ë·® ·Î±×¹öÆÛ (ºí·¢¹Ú½º)
º¸¾È½ºÀ§Ä¡´Â Àå±â°£ ·Î±×¸Þ½ÃÁö¸¦ º¸°üÇØ¾ß ÇÒ Çʿ伺ÀÌ ÀÖ´Ù. ƼÇÁ·ÐÆ®´Â °æÀï»ç Á¦Ç°º¸´Ù ¸¹Àº 128MBÀÇ ·Î±×¹öÆÛ¸¦ Á¦°øÇÏ¸ç °ü¸®ÀÚÀÇ ½Ç¼ö³ª Á¤Àü½Ã¿¡µµ ·Î±×¸¦ º¸°üÇÑ´Ù.
TiFRONT ÁÖ¿ä±â´ÉÀº ´ÙÀ½°ú °°´Ù
³×Æ®¿öÅ© °¡¿ë¼º À¯Áö
¹«Áß´Ü-¹«Àå¾Ö ³×Æ®¿öÅ© °¡¿ë¼ºÀ» À§ÇØ ÀÌÁßÈ ±¸¼º(Port Redundancy)À» Áö¿øÇÑ´Ù. ºñ°ü¸®Çü(STP ¹ÌÁö¿ø) ½ºÀ§Ä¡¿Í ¿¬°áµÅ ¸¸¾à ÇÑ ÄÉÀÌºí¿¡ Àå¾Ö°¡ »ý±æ °æ¿ì ³ª¸ÓÁö ´Ù¸¥ Çϳª°¡ ¾×Ƽºê µÇ¸é¼ ³×Æ®¿öÅ© Áß´ÜÀ» ¸·¾ÆÁØ´Ù.
³×Æ®¿öÅ© ¾ÈÁ¤¼º º¸Àå
¼¿ÇÁ·çÇÁ(Self-loop) ¹æÁö ±â´ÉÀÌ ÀÖ¾î ARP BroadcastingÀ» ±â¹ÝÀ¸·Î ³×Æ®¿öÅ© ·çÇÁ(Loop) »óÅ¿¡ ´ëÇÑ ÁÖ±âÀûÀÎ Á¡°ËÀ» ½Ç½ÃÇÑ´Ù. ƼÇÁ·ÐÆ®´Â ·çÇÁ ¹æÁö¸¦ Á¡°ËÇÏ´Â ÆÐŶÀÌ ³×Æ®¿öÅ©¿¡ ºÎ´ãÀ» ÁÖÁö ¾ÊÀ¸¸é¼µµ Á¤È®ÇÑ Å½ÁöÀ²À» º¸ÀåÇÑ´Ù.
ARP spoofing ¹æÁö
Æ÷Æ® ´ÜÀ§·Î ¼¼¹ÐÈ÷ ÆÇ´ÜÇϱ⠶§¹®¿¡ °ø°ÝÀÚ¿Í º¯Á¶µÈ MAC ÇÇÇØÀÚ¸¦ ±¸º°ÇÏ¿©, °ø°ÝÀÚ¸¸ Â÷´ÜÇÑ´Ù. TiFRONT-º¸¾È½ºÀ§Ä¡·Î UCȯ°æ¿¡¼ÀÇ ÅëȵµÃ», »ç»ýȰ ³ëÃâ ¹× Á¤º¸Å»Ãë µîÀÇ À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÑ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
À¯/¹«¼± À¯ÇØ Æ®·¡ÇÈ È®»ê Â÷´Ü
TCP SYN flooding, UDP flooding, ARP flooding µî ¾×¼¼½º ³×Æ®¿öÅ©¸¦ Åë°úÇÏ´Â °¢Á¾ À¯ÇØ Æ®·¡ÇÈÀ¸·ÎºÎÅÍ ³×Æ®¿öÅ© ÀÚ¿øÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. À¯ÇØ Æ®·¡ÇÈÀÌ º¸¾È½ºÀ§Ä¡¿¡ °¨ÁöµÇ¸é ÀÚµ¿À¸·Î °ø°ÝÆ®·¡Çȸ¸ Â÷´ÜÇÏ°Ô µÇ¹Ç·Î, Ç×»ó ¾ÈÁ¤ÀûÀÎ ¼ºñ½º »óŸ¦ À¯ÁöÇÒ ¼ö ÀÖ´Ù.
»ç¿ëÀÚ/IP °·Â Á¢±ÙÅëÁ¦
ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡´Â IP/MAC ±â¹ÝÀÇ °·ÂÇÑ Á¢¼Ó Á¦¾î¿Í IPÀÚ¿ø °ü¸®, ´Ü¸»ÀÇ Á¢¼Ó»óÅ ¹× ÀÌ·ÂÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ 802.1x ±â¹ÝÀÇ »ç¿ëÀÚ ÀÎÁõ, TACACS+, RADIUS µî ÀÎÁõ¼¹ö¿Í ¿¬µ¿ °¡´ÉÇÏ¿©, ºñÀΰ¡µÈ ´Ü¸»ÀÇ ³×Æ®¿öÅ© Á¢¼Ó Â÷´ÜÀÌ °¡´ÉÇÏ´Ù.
APT°ø°Ý, ¾Ç¼ºÄÚµå Â÷´Ü
ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡¸¦ ÆÄÀÌ¿À¸µÅ©ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¼Ö·ç¼ÇÀÎ TiFRONT-AntiBotÀ̳ª Ÿ ȸ»çÀÇ º¸¾ÈŽÁö ¼Ö·ç¼Ç(ÆÄÀÌ¾î¾ÆÀÌ, ¸Æ¾ÆÇÇ, Æ÷Ƽ³Ý µî)°ú ±¸¼º ½Ã, °í¼º´É Ä¿³Î·¹º§ ÇàÀ§ºÐ¼®À¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ŽÁöÀ²À» ³ôÀÏ ¼ö ÀÖ´Ù. À̶§ ¹ß°ßµÈ ¾Ç¼ºÄڵ忡 °¨¿°µÈ PC´Â ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡°¡ °ø°Ý Æ®·¡ÇÈ È®»êÀ» Â÷´ÜÇϸç, APT°ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
[ÁÖ¿ä°í°´]
½Ã/µµ ±³À°Ã», ³óÇùÁß¾Óȸ, °Ç°º¸Çè°ø´Ü, °Ç°º¸Çè½É»çÆò°¡¿ø, ¼þ½Ç´ë, ¿¬¼ö±¸Ã», ¿Ü±³Åë»óºÎ, º¸·ÉÁ¦¾à, ±º µî
|