[정보보안] 침입차단 시스템

침입차단 시스템

  ο 침입차단 시스템의 설계 목표

    - 입출입하는 모든 트래픽은 반드시 침입차단시스템 통과

    - 지역 보안정책에 의해 허가된 트래픽만 통과

    - 침입차단시스템 자체는 침투에 면역성을가지고 있어야 함.

  ο 침입 차단 시스템의 역할

    - 보안 관리의 단순화                               

    - 보안 감사와 경고 구현

    - 보안과 무관한 편리한 인터넷 기능 수행    

    - IPSec 플랫폼으로 이용

  ο 침입 차단 시스템의 한계

    - 우회 공격 차단 불가

    - 내부 공격에 취약

    - 감염된 프로그램 차단 불가

 

  ο 침입 차단 시스템 유형

    1) 일반유형 ( 패킷 필터링 / 응용-레벨 케이트웨이 / 회선-레벨케이트웨이

    2) 패킷 필터링 라추터

        - 들어오는 IP패킷에 규칙모음을 적용하고 전달하거나 폐기

        - 라우터는 양쪽 방향에서 들어오는 패킷을 모두를 필터링 하도록 구성

             ο 패킷 필터

                - 규칙들의 모음으로 IP나 TCP헤더 안의 필드들과 모음의 일치 여부 검사

                - 일치되는 것이 있는 경우 패킷의 전달 및 폐기 여부 결정

                - 일치되는 것이 없으면 디폴드 동작을 수행

              ο 패킷-필터링 라우터의 장점

                - 단순, 사용자들에게 투명하고 속도가 매우 빠름

              ο 패킷 필터 침입 차단 시스템의 약점

                - 응용프로그램의 약점을 이용하는 공격을 막을 수 없음

                - 제한적인 기록 기능

                - 고급 사용자 인증구조를 지원 못한다.

                - TCP/IP 명세와 프로토콜 스택안의 문제점을 이용하는 공격에 취약

                - 접근제어 결정 변수가 적어서 구성 시 실수할 수 있음.

               ο 패킷 필터링 라우터에 대한 공격과 대응방법

                   - IP주소 스푸핑과 대응방법

                      * 패킷이 외부 인터페이스에 도착했을 때 내부 발신자 주소를 갖고 있으면 패킷 제거

                   - 근원지 경로배정 공격과 대응방법

                      * 인터넷 통과 시 라우트를 이용하는 패킷들 삭제

                   - 소형 단편 공격과 대응방법

                      * 프로토콜 유형이 TCP이고 IP 단편 오프셋의 값이 1인 모든 패킷을 제거

    3) 상태 검사 침입 차단 시스템

    4) 응용-레벨 케이트웨이

    5) 회선-레벨 케이트웨이

    6) 배스천 호스트

 

 

침입 차단 시스템 구성

        1) 차단된 호스트 침입 차단 시스템(단일-통로 배스천)

           - 일반적 라우터 구성

             *인터넷에서 들어오는 트래픽에 대해 배스천 호스트로 향하는 IP 패킷들만 들어오도록 허용

           - 배스천 호스트의 기능

             *인증과 프록시 기능 수향, 강한 보안성

        2) 차단된 호스트 침입차단 시스템

           - 단일-통로 배스천의 단점인 보안침해를 막음

           - 정보서버나 다른 호스트들은 라우터들과 직접통신 가능

        3) 차단된 서브넷 침입 차단 시스템 : 가장 안전한 구성

[출처] [정보보안] 침입차단 시스템|작성자 친절한blog맨