[네트워크] 용어 정리(IPS, DMZ, DLP)

IPS(Intrusion Prevention System, 침입 방지 시스템)

악성코드 및 해킹 등에 기인한 유해 트래픽 차단 솔루션.

공격이 실제 피해를 주기 전 미리 능동적으로 공격을 차단함으로써 공격 피해를 최소화할 수 있는 능동적 보안대책 시스템

특징

1. 방화벽(FireWall)은 IP 주소 또는 포트에 의해 네트워크 공격을 차단할 수 있지만, IPS는 응용프로그램 수준의 공격과 패턴에 대해서 실시간 대응이 가능
2. 침입탐지가 목적인 IDS의 기능을 넘어서 침입을 탐지했을 경우에 대한 대처까지 수행
3. 알려지지 않은 공격에 대해서도 대응이 가능

---

DMZ(Demilitarized Zone, 비무장지대)

내부 네트워크에서 외부 네트워크에 접근할 수 있는 특수한 네트워크 영역을 DMZ라고 한다.

(반대로 외부 네트워크에서 내부 네트워크에는 접근 불가)

위 그림이 DMZ 구조를 다이어그램으로 표현한 것인데 이를 조금더 구체적으로 알아보자.

예를 들어 우리 회사의 IT 시스템은 외부에서 접속해야할 웹 서버/이메일 서버/FTP 서버 시스템이 존재한다고 할때 

내부 시스템 영역을 A라고 가정해보자.

 

또 우리 회사의 내부에서만 사용하는 시스템(Ex-군대 인트라넷, 회사 사내 웹) 또한 존재한다고 할때

외부 시스템 영역은 B라고 가정해보자. 

 

이때 외부 서비스인 B에서 내부 서비스인 A로의 접속은 보안상 해킹의 우려가 있으므로 접속을 차단한다.

 

반면, 내부 서비스인 A에서 외부 서비스인 B로의 접속은 보안상 우려가 없고 B가 가진 정보가 필요한 경우가 있으므로 접속을 허가한다.

 

따라서 A -> B로 접근을 통해 얻은 정보를 내부 DB, 스토리지 등에 저장하고 활용할 수 있도록 방화벽을 설정한 것이 DMZ라고 말할 수 있다.

 

---

DLP(Data Loss Prevention, 데이터 유출 방지)

DLP는 데이터 유출 또는 데이터 파괴를 감지하고 방지하기 위한 전략이다.

DLP 솔루션은 네트워크 트래픽과 내부 엔드포인트 장치를 분석하여 기밀 정보의 누출 또는 손실을 식별한다.

DLP 솔루션의 3가지 유형

1. 온프레미스 DLP 솔루션
   • 서버와 워크스테이션에 DLP 소프트웨어를 설치하여 사용. 이를 통해 장치의 모든 활동을 모니터링하고 엑세스 또는 공유되는 민감한 데이터를 식별할 수 있다.
   • 장점
     
     • 최고 수준의 제어 및 가시성 제공
   • 단점
     • 배포 및 관리가 복잡
2. 네트워크 기반 DLP 솔루션
   • 이메일 서버 또는 인터넷 게이트웨이와 같은 네트워크의 주요 지점에 DLP 센서를 배포하여 사용. 이를 통해 조직 외부로 전송되는 민감한 데이터의 트래픽을 모니터링할 수 있다.
   • 장점
     • 온프레미스 솔루션보다 배포가 용이
   • 단점
     • 개별 장치의 활동에 대한 가시성은 떨어짐
3. 클라우드 기반 DLP 솔루션
   • 클라우드 기반의 서비스로 제공된다. 데이터가 저장되는 위치나 액세스 방법에 관계없이 전체 조직의 활동을 모니터링할 수 있다.
   • 장점
     • 배포하기가 가장 용이
   • 단점
     • 온프레미스 솔루션과 동일한 수준의 제어 및 가시성을 제공하지 않을 수 있음