12.12
ÁÖ¿ä´º½º
´º½ºÈ¨ > ¼Ö·ç¼Ç ¸®ºä
ƼÇÁ·ÐÆ®(ÄÚ¸¶½º, ÆÄÀÌ¿À¸µÅ©)º¸¾È À§Çù¿¡ ´Éµ¿Àû ´ëÀÀÇÏ´Â ³»ºÎ À§Çù°ü¸®¿¡ ÃÖÀûÈ­µÈ ¼Ö·ç¼Ç

[ÄÄÇ»ÅÍ¿ùµå] º¸¾ÈÇϸé ÀϹÝÀûÀ¸·Î ¿ÜºÎ·ÎºÎÅÍÀÇ °ø°ÝÀ» ¶°¿Ã¸°´Ù. ±×·¯³ª ÃÖ±Ùµé¾î »ç¿ëÀÚ PC¿Í °¡±î¿î ¾×¼¼½º ³×Æ®¿öÅ©¸¦ ³ë¸®´Â À§ÇùÀÌ ´Ã¾î³ª¸é¼­ ³»ºÎ º¸¾ÈÀÇ Á߿伺ÀÌ °­Á¶µÇ°í ÀÖ´Ù. ƯÈ÷ BYOD ȯ°æÀ¸·Î ³×Æ®¿öÅ©ÀÇ °æ°è°¡ ȸ»ç ³»ºÎ¿¡¼­ ¸ð¹ÙÀÏ ¿µ¿ª±îÁö È®ÀåµÊ¿¡ µû¶ó ½Ç½Ã°£À¸·Î º¯È­µÇ´Â ³×Æ®¿öÅ© º¸¾È À§Çù¿¡ ´ëÇÑ ´Éµ¿ÀûÀÎ ´ëÀÀ ¹æ¾ÈÀÌ À̽´°¡ µÇ°í ÀÖ´Ù. ¿ÜºÎ ³×Æ®¿öÅ© º¸¾È»Ó ¾Æ´Ï¶ó ³»ºÎ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇØ¾ß ÇÏ´Â ÀÌÀ¯ÀÌ´Ù.

ÃÖ±Ù ÄÚ¸¶½º¿Í ±¹³» ÃÑÆÇ °è¾àÀ» ü°áÇÑ ÆÄÀÌ¿À¸µÅ© º¸¾È½ºÀ§Ä¡ ƼÇÁ·ÐÆ®(TiFRONT)´Â À¯ÇØ Æ®·¡ÇÈ Â÷´Ü, DoS/DDoS ¹æÁö, ARP °ø°Ý Â÷´Ü, Á¢±ÙÁ¦¾î ¹× »ç¿ëÀÚ ÀÎÁõ µîÀ» ¸ðµÎ Á¦°øÇÏ´Â ³»ºÎ À§Çù°ü¸®¿¡ ÃÖÀûÈ­µÈ ¼Ö·ç¼ÇÀÌ´Ù.


¡ã ƼÇÁ·ÐÆ®ÀÇ À§Çù ¹æÁö ¿¹½Ãµµ

 

1. Àü¹®º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿
ÄÚ¸¶½º°¡ ÃÖ±Ù ±¹³» ÃÑÆÇ°è¾àÀ» ü°áÇÑ ÆÄÀÌ¿À¸µÅ©ÀÇ Æ¼ÇÁ·ÐÆ®´Â ½Ã±×´ÏÃÄ¿Í ÆòÆÇ±â¹ÝÀÇ ±âÁ¸ º¸¾È¼Ö·ç¼ÇÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â “¾Ë·ÁÁöÁö ¾ÊÀº Áö´ÉÇü ¾Ç¼ºÄڵ唸¦ ÀÌ¿ëÇÏ´Â APT °ø°Ý±îÁö Â÷´ÜÇÒ ¼ö ÀÖ´Â Àü¹®º¸¾È¼Ö·ç¼Ç°ú À¶ÇÕÇØ ´Ù°èÃþº¸¾È ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

¾Ç¼ºÄÚµåŽÁö/ºÐ¼® ½Ã½ºÅÛ°ú ¿¬µ¿ÇØ APT °ø°ÝÀ» Á¤È®È÷ Â÷´ÜÇÏ°í ¿¡ÀÌÀüÆ® ¼³Ä¡ ¾øÀÌ ³×Æ®¿öÅ©¿¡¼­ °ü¸®°¡ °¡´ÉÇϸç, ¸Æ¾ÆÇǺ¸¾È Çõ½ÅÁ¦ÈÞ(SIA) °¡ÀÔ ¹× ¸Æ¾ÆÇÇCompatible ·Î°í¸¦ ȹµæÇÑ °ÍÀº ¹°·Ð AntiBot/ IPS/ UTM/ Firewall°ú ¿¬µ¿ÇØ º¸¾ÈÀ» ±Ø´ëÈ­ÇØÁØ´Ù.

ƼÇÁ·ÐÆ®¸¦ Àü¹® º¸¾ÈŽÁö ¼Ö·ç¼Ç(ÆÄÀÌ¾î¾ÆÀÌ, ¸Æ¾ÆÇÇ, Æ÷Ƽ³Ý µî)°ú ±¸¼ºÇÒ °æ¿ì °í¼º´É Ä¿³Î·¹º§ ÇàÀ§ºÐ¼®À¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ŽÁöÀ²À» ³ôÀÏ ¼ö ÀÖ´Ù. À̶§ ¹ß°ßµÈ ¾Ç¼ºÄڵ忡 °¨¿°µÈ PC´Â ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡°¡ °ø°Ý Æ®·¡ÇÈ È®»êÀ» Â÷´ÜÇϸç, APT°ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.

2. Multi-Step ÅëÇÕÀÎÁõ
PC, IPÀüÈ­±â, ÇÁ¸°ÅÍ µîÀÇ ±â±â¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¾×¼¼½º Á¤Ã¥¿¡´Â 802.1x, MACÀÎÁõ, WEB ÀÎÁõÀÌ »ç¿ëµÉ ¼ö ÀÖ´Ù. º¸ÅëÀÇ ½ºÀ§Ä¡´Â 802.1x, MAC, WEBÀÎÁõ Áß Çϳª¸¸ Åë°úµÇ¸é ³×Æ®¿öÅ© ¾×¼¼½º¸¦ Çã¿ëÇÑ´Ù.
ÀÌ °æ¿ì WEB±â¹Ý ID/PW¸¦ »©³½ ¾ÇÀÇÀû »ç¿ëÀÚÀÇ Á¢±ÙÀ» ÅëÁ¦ÇϱⰡ »ç½Ç»ó ºÒ°¡´ÉÇÏ´Ù. TiFRONT´Â ±×·¯³ª WEBÀÎÁõ+MACÀÎÁõ°ú °°ÀÌ µÎ °¡Áö ÀÌ»óÀÇ ÀÎÁõÀýÂ÷¸¦ °ÅÄ¡°Ô ÇØ ³ôÀº ³»ºÎ »ç¿ëÀÚ º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.

3. Æí¸®ÇÑ °ü¸®- ½ºÅÂÅ· (¹öÃß¾ó ¼Î½Ã)
ƼÇÁ·ÐÆ®´Â ÆÄÀÌ¿À¸µÅ©ÀÇ µ¶ÀÚÀûÀÎ ½ºÅà ±â¼ú·Î ¶Ù¾î³­ È®À强 ¹× ¿ì¼öÇÑ º¹¿ø·ÂÀ» Áö¿øÇÑ´Ù. ÇϳªÀÇ °ü¸® IP ÁÖ¼Ò·Î ÃÖ´ë 8´ë ½ºÀ§Ä¡¸¦ ÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, ¹öÃß¾ó ¼Î½Ã ´ç ÃÖ´ë 192°³ÀÇ ±â°¡ºñÆ® Æ÷Æ®¸¦ Á¦°øÇÑ´Ù.
±âÁ¸ ½ºÅÿ¡ »õ·Î¿î ½ºÀ§Ä¡ À¯´ÖÀ» Ãß°¡ÇÒ °æ¿ì, ÇØ´ç À¯´ÖÀÇ ¼ÒÇÁÆ®¿þ¾î ¹× ¼³Á¤ ÆÄÀÏÀÌ ÀÚµ¿À¸·Î µ¿±âÈ­µÈ´Ù. ¶ÇÇÑ Àå¾Ö ¶§¹®¿¡ À¯´ÖÀ» ±³Ã¼ÇÒ ¶§¿¡µµ »õ À¯´ÖÀÌ ÀÚµ¿À¸·Î µ¿±âÈ­µÈ´Ù´Â Ư¡À» °®°í ÀÖ´Ù.

4. ´ë¿ë·® ·Î±×¹öÆÛ (ºí·¢¹Ú½º)
º¸¾È½ºÀ§Ä¡´Â Àå±â°£ ·Î±×¸Þ½ÃÁö¸¦ º¸°üÇØ¾ß ÇÒ Çʿ伺ÀÌ ÀÖ´Ù. ƼÇÁ·ÐÆ®´Â °æÀï»ç Á¦Ç°º¸´Ù ¸¹Àº 128MBÀÇ ·Î±×¹öÆÛ¸¦ Á¦°øÇÏ¸ç °ü¸®ÀÚÀÇ ½Ç¼ö³ª Á¤Àü½Ã¿¡µµ ·Î±×¸¦ º¸°üÇÑ´Ù.

TiFRONT ÁÖ¿ä±â´ÉÀº ´ÙÀ½°ú °°´Ù

³×Æ®¿öÅ© °¡¿ë¼º À¯Áö
¹«Áß´Ü-¹«Àå¾Ö ³×Æ®¿öÅ© °¡¿ë¼ºÀ» À§ÇØ ÀÌÁßÈ­ ±¸¼º(Port Redundancy)À» Áö¿øÇÑ´Ù. ºñ°ü¸®Çü(STP ¹ÌÁö¿ø) ½ºÀ§Ä¡¿Í ¿¬°áµÅ ¸¸¾à ÇÑ ÄÉÀÌºí¿¡ Àå¾Ö°¡ »ý±æ °æ¿ì ³ª¸ÓÁö ´Ù¸¥ Çϳª°¡ ¾×Ƽºê µÇ¸é¼­ ³×Æ®¿öÅ© Áß´ÜÀ» ¸·¾ÆÁØ´Ù.

³×Æ®¿öÅ© ¾ÈÁ¤¼º º¸Àå
¼¿ÇÁ·çÇÁ(Self-loop) ¹æÁö ±â´ÉÀÌ ÀÖ¾î ARP BroadcastingÀ» ±â¹ÝÀ¸·Î ³×Æ®¿öÅ© ·çÇÁ(Loop) »óÅ¿¡ ´ëÇÑ ÁÖ±âÀûÀÎ Á¡°ËÀ» ½Ç½ÃÇÑ´Ù. ƼÇÁ·ÐÆ®´Â ·çÇÁ ¹æÁö¸¦ Á¡°ËÇÏ´Â ÆÐŶÀÌ ³×Æ®¿öÅ©¿¡ ºÎ´ãÀ» ÁÖÁö ¾ÊÀ¸¸é¼­µµ Á¤È®ÇÑ Å½ÁöÀ²À» º¸ÀåÇÑ´Ù.

ARP spoofing ¹æÁö
Æ÷Æ® ´ÜÀ§·Î ¼¼¹ÐÈ÷ ÆÇ´ÜÇϱ⠶§¹®¿¡ °ø°ÝÀÚ¿Í º¯Á¶µÈ MAC ÇÇÇØÀÚ¸¦ ±¸º°ÇÏ¿©, °ø°ÝÀÚ¸¸ Â÷´ÜÇÑ´Ù. TiFRONT-º¸¾È½ºÀ§Ä¡·Î UCȯ°æ¿¡¼­ÀÇ ÅëÈ­µµÃ», »ç»ýȰ ³ëÃâ ¹× Á¤º¸Å»Ãë µîÀÇ À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÑ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¼ö ÀÖ´Ù.

À¯/¹«¼± À¯ÇØ Æ®·¡ÇÈ È®»ê Â÷´Ü
TCP SYN flooding, UDP flooding, ARP flooding µî ¾×¼¼½º ³×Æ®¿öÅ©¸¦ Åë°úÇÏ´Â °¢Á¾ À¯ÇØ Æ®·¡ÇÈÀ¸·ÎºÎÅÍ ³×Æ®¿öÅ© ÀÚ¿øÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. À¯ÇØ Æ®·¡ÇÈÀÌ º¸¾È½ºÀ§Ä¡¿¡ °¨ÁöµÇ¸é ÀÚµ¿À¸·Î °ø°ÝÆ®·¡Çȸ¸ Â÷´ÜÇÏ°Ô µÇ¹Ç·Î, Ç×»ó ¾ÈÁ¤ÀûÀÎ ¼­ºñ½º »óŸ¦ À¯ÁöÇÒ ¼ö ÀÖ´Ù.

»ç¿ëÀÚ/IP °­·Â Á¢±ÙÅëÁ¦
ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡´Â IP/MAC ±â¹ÝÀÇ °­·ÂÇÑ Á¢¼Ó Á¦¾î¿Í IPÀÚ¿ø °ü¸®, ´Ü¸»ÀÇ Á¢¼Ó»óÅ ¹× ÀÌ·ÂÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ 802.1x ±â¹ÝÀÇ »ç¿ëÀÚ ÀÎÁõ, TACACS+, RADIUS µî ÀÎÁõ¼­¹ö¿Í ¿¬µ¿ °¡´ÉÇÏ¿©, ºñÀΰ¡µÈ ´Ü¸»ÀÇ ³×Æ®¿öÅ© Á¢¼Ó Â÷´ÜÀÌ °¡´ÉÇÏ´Ù.

APT°ø°Ý, ¾Ç¼ºÄÚµå Â÷´Ü
ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡¸¦ ÆÄÀÌ¿À¸µÅ©ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¼Ö·ç¼ÇÀÎ TiFRONT-AntiBotÀ̳ª Ÿ ȸ»çÀÇ º¸¾ÈŽÁö ¼Ö·ç¼Ç(ÆÄÀÌ¾î¾ÆÀÌ, ¸Æ¾ÆÇÇ, Æ÷Ƽ³Ý µî)°ú ±¸¼º ½Ã, °í¼º´É Ä¿³Î·¹º§ ÇàÀ§ºÐ¼®À¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ŽÁöÀ²À» ³ôÀÏ ¼ö ÀÖ´Ù. À̶§ ¹ß°ßµÈ ¾Ç¼ºÄڵ忡 °¨¿°µÈ PC´Â ƼÇÁ·ÐÆ® º¸¾È½ºÀ§Ä¡°¡ °ø°Ý Æ®·¡ÇÈ È®»êÀ» Â÷´ÜÇϸç, APT°ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.

[ÁÖ¿ä°í°´]
½Ã/µµ ±³À°Ã», ³óÇùÁß¾Óȸ, °Ç°­º¸Çè°ø´Ü, °Ç°­º¸Çè½É»çÆò°¡¿ø, ¼þ½Ç´ë, ¿¬¼ö±¸Ã», ¿Ü±³Åë»óºÎ, º¸·ÉÁ¦¾à, ±º µî




 

¿©¹é
ÄÄÇ»ÅÍ¿ùµå Ãßõ±â¾÷ ¼Ö·ç¼Ç
Àαâ±â»ç ¼øÀ§
IT Daily Ãßõ±â¾÷ ¼Ö·ç¼Ç
(¿ì)08503 ¼­¿ïƯº°½Ã ±Ýõ±¸ °¡»êµðÁöÅÐ1·Î 181 (°¡»ê W CENTER) 1713~1715È£
TEL: 02-2039-6160  FAX: 02-2039-6163   »ç¾÷ÀÚµî·Ï¹øÈ£:106-86-40304
°³ÀÎÁ¤º¸/û¼Ò³âº¸È£Ã¥ÀÓÀÚ:±è¼±¿À  µî·Ï¹øÈ£:¼­¿ï ¾Æ 00418  µî·ÏÀÏÀÚ:2007.08  ¹ßÇàÀÎ:±è¿ë¼®  ÆíÁýÀÎ:±è¼±¿À