방화벽 이외에는 접속이 전혀 불가능함
정보시스템과 보안관리
9-2 정보시스템과 보안
정보시스템과 보안관리
방화벽
– 방화벽(firewall) 소프트웨어는 인터넷을 포함한 네트워크의 보안과 통제를 위한 중요한 요소임
– 네트워크 방화벽은 라우터(router)라 불리는 통신 프로세서가 될 수도 있고 혹은 방화벽 소프트웨어가 설치되어 있는 전용 서버가 될 수도 있음
– 방화벽은 필터와 함께 접속 지점의 안전성을 제공함으로써 기업의 인트라 넷과 같은 내부 네트워크를 외부의 침입으로부터 보호하는 ‘문지기 (gatekeeper)’ 역할을 함
– 즉 모든 네트워크 트래픽을 필터링하여 정확한 암호와 보안 코드를 가지고 있는 허가된 프로세스만을 통과시킴
9-2 정보시스템과 보안
정보시스템과 보안관리
서비스 거부 공격
– 서비스 거부 공격은 ‘DoS(Denial of Service)’라 불림
– 인터넷을 통한 서비스거부 공격은 크게 세 단계의 네트워크 계층과 연결 되어 있음
• 공격 대상이 되는 웹사이트,
• 그 웹사이트가 이용 중인 인터넷 서비스 제공업체
• 해커가 공격을 위해 가상의 진지로 이용하는 ‘좀비혹은 ‘노예컴퓨터
– 예를 들면, 공격자는 먼저 대학의 서버들처럼 비교적 관리가 소홀한 컴퓨터 에 잠입하여 트로이 목마 프로그램을 심어 놓음. 그러면 이 프로그램은 좀 비 컴퓨터의 자원을 이용하여 야후나 e베이 같은 대형 기업의 서버로 엄청 난 양의 서비스요청 신호를 보냄
– 서비스거부 공격에 대처하기 위해서는 세 단계의 모든 컴퓨터에서 예방책 과 보안대책이 수립되고 실행되어야 함
9-2 정보시스템과 보안
DDoS(분산서비스거부)의 개념도
공격자
. . . . . .
. . . . . .
마스터 좀비
노예 좀비
정보시스템과 보안관리
9-2 정보시스템과 보안
<표 9-4> 서비스 거부 공격에 대한 계층별 방어 대책