NDR, ISMS, NAC, ACL, UAC, IDS/IPS, MFA
업무에서 자주 접하게되는 보안용어를 간략하게 정리한다.
< NDR ( Network Detection and Response ) >
네트워크에서 발생하는 이상 징후를 탐지하고 대응하는 시스템으로 네트워크 트래픽을 분석하여 악성 활동이나 침입을 탐지하고, 보안 이벤트에 대한 신속한 대응을 제공한다.
< ISMS (Information Security Management System) >
정보보호 관리 체계를 의미합니다. 이는 조직이 정보 자산을 효과적으로 관리하고 보호하기 위한 일련의 프로세스, 정책, 절차, 기술 등을 포함하는 통합적인 시스템이다.
ISMS는 국제 표준인 ISO/IEC 27001에 기반하고 있으며, 조직이 정보 보안에 대한 위험을 식별하고 평가하며, 적절한 대책을 수립하고 운영하는 기준이다. ISMS를 구축하고 유지함으로써 조직은 정보 무결성, 가용성, 기밀성을 유지하고, 관련 법규나 규정을 준수하여 정보보안에 대한 효과적인 관리를 할 수 있게 된다.
이는 정보 유출, 해킹, 악성 코드 공격과 같은 다양한 위협으로부터 조직을 보호하는 데 도움이 된다.
< NAC (Network Access Controller) >
네트워크 접근을 통제하고 보안 정책을 시행하기 위한 기술으로 네트워크를 접근하는 통로에 해당한다.
보안에 위배되는 접근이 되면 IP 차단을 하거나 어떤 불법적인 접근 혹은 내부에서 외부로 네트워크를 통해서 전달되는 패킷을 확인할 수 있다.
< UAC (User Account Control) >
Windows 운영 체제에서 사용자가 시스템 변경이나 프로그램 설치와 같은 중요한 작업을 수행할 때 발생하는 보안 기능으로 이 기능은 사용자의 동의를 받기 위해 팝업 창을 띄워서 관리자 권한이 필요한 작업을 실행하기 전에 경고해 준다.
이렇게 함으로써 악성 소프트웨어나 악의적인 활동으로부터 시스템을 보호할 수 있다.
< IDS/IPS (Intrusion Detection System/Intrusion Prevention System) >
IDS는 네트워크나 시스템에서 이상 행위나 침입을 탐지하는 시스템으로 네트워크를 감시하고, 특정한 패턴이나 알려진 공격 시그니처를 검사해서 침입을 탐지한다. 침입을 감지하면 경고를 발생시키거나 이벤트 로그에 기록함해서 메일이나 알람등 여러가지 방법으로 관리자에게 알려준다.
IPS는 IDS와 비슷하지만, 더 나아가서 감지된 침입에 대해 즉시 대응하는 능력을 갖춘 시스템이다.
침입을 탐지하면 자동으로 대응 조치를 취하거나, 공격을 차단함으로써 시스템을 보호한다.
예를 들면, 악성 트래픽을 차단하거나 공격을 시도하는 IP 주소를 차단할 수 있다.
< MFA (Multi-Factor Authentication) >
여러 단계의 인증을 통해 사용자의 신원을 확인하는 보안 메커니즘이다.
기본적으로 사용자가 로그인하거나 시스템에 액세스할 때 두 개 이상의 인증 요소를 사용해 보안을 강화함으로써 계정의 안전성을 높이는 것이 목적이다.
MFA의 인증요소
| 인증 방법 | 설명 |
| 비밀번호 (Something you know) | 전통적인 사용자 이름과 비밀번호 조합. |
| 보안 토큰 (Something you have) | 사용자에게 제공되는 물리적인 토큰이나 앱을 통한 일회용 인증 코드. |
| 바이오메트릭 데이터 (Something you are) | 지문, 안면 인식, 홍채 등과 같은 생체 인증 정보. |
| 이중 인증(2FA) | 두개의 인증요소를 제공해서 사용자의 신원을 확인한다. |
★☆☆☆☆
댓글