보안을 해도 해킹을 당하는 이유는 ? & 식별, 인증, 권한부여

 보안솔루션이 있어도 해킹을 당한 이유
▶ 네트워크 보안 솔루션
- Endpoint 보안을 포괄하는 상위 개념
- 네트워크에 접근하는 트래픽을 관리 및 사용자가 네트워크에안전하게 접근할 수 있도록 보호
- 방화벽, 침입 탐지 시스템(IDS), 침입 예방 시스템(IPS), 네트워크 접근 통제 (NAC), 가상 사설망(VPN), 등

 

▶ 침입 탐지 시스템(IDS : Intrusion Detection System)
- 침입 탐지 시 관리자에게 알림
- 탐지 방법 : Signature Base(서명 기반), Anomaly(이상 탐지) 
- Signature DB와 유입 패킷을 대조하여 침입 유무 파악
- 기존 수집한 패킷과 패턴이 다르면 침입으로 파악

 

▶ 네트워크 접근 통제(NAC : Network Access Control)
- 인증(Authentication)/ 권한부여(Authrization) /계정관리(Accounting)

 

식별, 인증, 권한부여의 핵심요약
▶ 식별이란
- 다른 대상과 차이를 알고 구별하는 것(범위와 기준에 따라 많은 것이 식별 가능)

 

▶ 인증이란
- 주체가 본인임을 증명하는 것

 

▶ 권한부여란
- 어떠한 행위를 할 수 있도록 하는 것
 ‣ IT에서의 권한부여 : 시스템에 접근할 수 있는 능력과 범위
- 권한부여는 인증의 다음 단계라 할 수 있음
- 최소권한의 원칙을 기반으로 역할을 분배함

 

출처 : 에듀빈 - 평범한 회사와 직장인을 위한 정보 보안 기본서