인트라넷의 보안 분석 및 전략
I. 배경 분석
인터넷 정보 보안에 대해 말하자면, 사람들은 당연히 바이러스 파괴와 해커 공격을 생각할 것이다. 실제로 정부와 기업 정보 절도로 인한 피해는 바이러스 파괴와 해커 공격으로 인한 피해보다 훨씬 큽니다. 권위 기관에 따르면 보안 위협의 3 분의 2 이상이 바이러스나 외국 해커가 아닌 비밀 누설과 내부 범죄에서 비롯된 것으로 나타났다.
현재, 정부, 기업 등 사회조직은 네트워크 보안 건설에서 일반적으로 기존의 인트라넷 경계 보안 기술을 채택하고 있습니다. 즉, 조직 네트워크 가장자리에 게이트웨이 경계 방화벽, AAA 인증, 침입 감지 시스템 IDS 등의 네트워크 경계 보안 기술을 설치하여 네트워크 침입을 모니터링하고 보호합니다. 조직 외부의 공격으로부터 보호하고, 조직 네트워크 자원 및 정보 자원의 손실을 방지하고, 조직 비즈니스 프로세스의 효과적인 운영을 보장합니다.
이러한 해결 전략은 외부 침입을 방지하기 위한 것이지만 네트워크 내부의 파괴와 불법 행위 기업 네트워크 자원 및 정보 자원의 보안에는 아무런 영향을 미치지 않습니다. 보안이 약한 엑스트라넷 환경에서 자주 이동해야 하는 터미널 장비의 경우, 기업의 네트워크 경계 기반 보안 기술은 채찍질이 길어서 인트라넷의 안전을 위태롭게 합니다. 한편, 기업 내 사람들은 모뎀 전화 접속, 휴대폰, 무선 카드 등을 통해 몰래 인터넷을 하는 경우가 많은데, 이 기계들은 보통 기업 인트라넷에 배치되어 기업 네트워크에 큰 잠재적 위협을 초래할 수 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 인터넷명언) 한편 해커는 가상 사설망 VPN, 무선 LAN, 운영 체제 및 네트워크 어플리케이션의 다양한 취약점을 활용하여 기업의 경계 방화벽을 우회하고, 기업 내부 네트워크를 침입하고, 내부 네트워크를 마비시키고, 중요한 서버를 끄고, 기업 내부의 중요한 데이터를 파괴하고 훔칠 수 있습니다.
둘째, 인트라넷 보안 위험 분석
현대 기업의 네트워크 환경은 빠르게 발전하는 개방형 네트워크 환경을 바탕으로 한 것이다. 이름에서 알 수 있듯이, 개방된 환경은 정보화 시대의 기업들에게 외부와 상호 작용할 수 있는 창구를 제공할 뿐만 아니라 기업이 기업의 핵심 영역인 기업 정보 시스템에 쉽게 접근할 수 있는 방법을 제공합니다. 이로 인해 기업 네트워크는 각종 위협과 위험에 직면하게 됩니다. 바이러스와 웜 파괴 시스템; 시스템 소프트웨어 및 애플리케이션 소프트웨어의 보안 취약점은 불법자들에 의해 이용되어 기업의 정보 자원을 훔칩니다. 기업 엔드 유저의 보안 인식, 지식 및 기술 부족으로 인해 기업 보안 전략이 제대로 구현되지 못하고 있으며, 개방형 네트워크는 기업의 정보 보안에 큰 위협이 되고 있습니다.
1. 바이러스 및 웜 침입
현재 오픈 네트워크가 직면한 바이러스와 웜 위협은 전파 속도가 빠르고, 범위가 넓으며, 파괴성이 크고, 종류가 다양하며, 변화가 빠르다는 특징이 있다. 아무리 선진적인 바이러스 백신 소프트웨어와 침입 탐지 기술도 독립적이고 효과적으로 보안 보호를 수행할 수 없습니다. 특히 새로운 유형, 새로운 종류의 바이러스와 웜의 경우 보호 기술은 항상 새로운 바이러스와 웜의 침입보다 뒤처져 있습니다.
바이러스와 웜은 다양한 채널을 통해 기업 내부 네트워크에 쉽게 침입할 수 있습니다. 기업 네트워크 보안 보호 조치의 허점을 이용하는 것 외에도, 가장 큰 위협은 인트라넷 사용자의 다양한 위험한 응용 프로그램, 즉 바이러스 백신 소프트웨어를 설치하지 않는 것입니다. 바이러스 백신 소프트웨어를 설치하되 제때에 업그레이드하지 않는다. 네트워크 사용자는 자신의 사무실 데스크톱 시스템을 설치한 후 위험한 네트워크 환경, 특히 인터넷에 연결합니다. , 효과적인 보호 조치가 취해지지 않았습니다. 모바일 사용자 컴퓨터는 다양한 알 수 없는 네트워크 환경에 접속한 다음, 어떠한 보호 조치도 취하지 않고 기업 네트워크에 접속한다. 데스크톱 사용자가 터미널에서 다양한 데이터 미디어 및 소프트웨어 미디어를 사용하면 무의식적으로 바이러스와 웜을 기업 네트워크에 가져와 기업 정보 인프라와 비즈니스에 막대한 손실을 초래할 수 있습니다.
2. 소프트웨어 취약점
기업 네트워크는 일반적으로 시스템 소프트웨어, 데이터베이스 시스템, 애플리케이션 소프트웨어 등 다양한 소프트웨어 시스템으로 구성됩니다. , 특히 최종 사용자 사무실 데스크톱에 존재하는 다양한 애플리케이션 소프트웨어는 각 소프트웨어 시스템에 불가피한 잠재적인 소프트웨어 취약점 또는 알려진 소프트웨어 취약점이 있습니다.,,,,,,,,,,,,,,,,,,,,, 。 허점의 어느 부분이 이용되든 기업에 해를 끼칠 수 있고, 가벼운 개별 설비는 기업 네트워크를 공격하는 매개체가 되어 기업 전체의 네트워크 보안을 위태롭게 한다.
시스템 보안 구성이 약합니다
기업 네트워크 구축에 사용되는 다양한 소프트웨어 시스템에는 계정 정책, 감사 정책, 화면 보호기 정책, 익명 액세스 제한, 전화 접속 연결 설정 제한 등 자체 기본 보안 정책이 있습니다. 이러한 보안 구성의 올바른 적용은 다양한 소프트웨어 시스템의 보안을 강화하는 데 중요한 역할을 합니다. 그러나 실제 엔터프라이즈 네트워크 환경에서는 이러한 보안 구성이 무시됩니다. 특히 네트워크의 최종 사용자의 경우 소프트웨어 시스템의 보안 구성이 "약점" 이 되고 때로는 심각한 구성 취약점까지 완전히 노출되기도 합니다. 예를 들어, 일부 소프트웨어 시스템 공격에 사용되는 "암호 강제 공격", 약한 암호의 습관적 사용 보안 위험, 해커는 다양한 네트워크 응용 프로그램을 사용하여 기본 설치에서 외부에 제공되는 제한된 정보를 사용하여 공격에 필요한 정보를 얻습니다.
4. 공격에 취약한 네트워크 액세스 보안
전통적인 네트워크 액세스 제어는 엔터프라이즈 네트워크의 경계 또는 서로 다른 인트라넷의 서로 다른 서브넷 경계에서 수행됩니다. 네트워크 액세스 사용자 ID 가 확인되면 사용자는 엔터프라이즈 인트라넷에서 다양한 액세스 작업을 수행할 수 있습니다. 이러한 액세스 제어 정책 하에서 엔터프라이즈 네트워크에는 무한한 보안 취약점이 있습니다. 예를 들어, 엔터프라이즈 네트워크 합법적인 모바일 사용자는 보안이 약한 엑스트라넷 환경에서 VPN 연결, 원격 전화 접속, 무선 액세스 포인트, 이더넷 액세스 등의 네트워크 액세스 방식을 사용하여 엑스트라넷과 엔터프라이즈 인트라넷 사이에 보안 채널을 설정합니다.
또 다른 전통적인 네트워크 액세스 제어 문제는 기업 네트워크 내부, 특히 수천 개의 사용자 단말기를 보유한 대기업 네트워크에서 발생하며, 사용되는 네트워크 애플리케이션은 더욱 끊임없이 등장하고 있습니다. 현재, 기업 네트워크 관리는 기업 네트워크의 응용 프로그램을 정확 하 게 제어 하기 어렵습니다, 보안 위험을 초래: 직원은 메일 서버 메일 송수신과 같은 기업에서 허용 되지 않는 네트워크 응용 프로그램을 사용 하 여, 기업의 기밀 데이터를 누설 하거나 메일 바이러스에 감염 시킬 수 있습니다; 기업 내부 직원이 터미널에서 무단 네트워크 어플리케이션을 몰래 사용하는 과정에서 바이러스, 트로이 목마 등 악성 코드가 있는 소프트웨어를 다운로드하여 인트라넷에 감염돼 인트라넷에 민감한 데이터가 유출되거나 파괴될 수 있습니다.
5. 기업 네트워크 침입
현재 해킹 공격 기술에는 침입 시스템 공격, 버퍼 오버플로우 공격, 스푸핑 공격, 서비스 거부 공격, 방화벽 공격, 바이러스 공격, 위장/트로이 공격, 뒷문 공격 등 8 가지 유형이 있습니다.
각종 전통 안전 보호 조치를 채택한 기업 인트라넷에 대해 만유의 확신이 없다. 기업 인트라넷에서 보안이 약한 엑스트라넷 환경까지 이동하는 모바일 사용자의 경우 보안이 심각하게 악화될 수 있습니다. 모바일 사용자가 기업 인트라넷에 연결되면 다양한 네트워크 침입이 기업 네트워크로 유입됩니다.
최종 사용자 컴퓨터에는 보안 무결성이 부족합니다.
네트워크 기술의 보급과 발전에 따라 점점 더 많은 직원들이 컴퓨터를 사용하여 기업의 사설망 밖에서 일하며, 이러한 모바일 직원들은 업무에 필요한 데이터를 얻기 위해 기업의 내부 네트워크에 다시 연결해야 합니다. 이러한 모바일 사용자는 사설망 보호 밖에 있기 때문에 해커에 의해 포착되거나 인터넷 바이러스에 감염될 가능성이 높다. 한편, 바이러스 백신 소프트웨어, 각종 패치, 보안 구성 등 기업의 기존 보안 투자가 있다면 ) 제대로 작동하지 않고 터미널 직원이 바이러스 기능 라이브러리를 제때에 업데이트하지 못하거나 보안 소프트웨어를 몰래 제거하지 못하면 해커가 인트라넷을 공격하는 발판이 될 수 있습니다.
셋째, 인트라넷 보안 구현 전략
1. 다단계 바이러스 및 웜 보호
사이버 보안 분야에서는 바이러스와 웜이 사이버 보안을 파괴하는 사건을 근본적으로 해결하지 못했다. 예를 들어, 바이러스 백신 소프트웨어를 설치하지 않았거나 바이러스 라이브러리를 제때 업그레이드하지 않은 것과 같은 여러 가지 이유가 있습니다. 그리고 기술적 인 이유가 있습니다. 안티바이러스 소프트웨어 및 침입 방지 시스템과 같은 보안 기술은 새로운 유형과 새로운 변종의 바이러스와 웜을 보호하는 데 낙후되는 경우가 많습니다. 상처는 불가피해 보이지만, 우리는 그것의 피해 정도를 통제할 수 있다. 각기 다른 원인에 대해 표적화된 효과적인 보호 조치를 취하면 바이러스와 웜이 기업에 미치는 피해는 최소화되거나 전혀 해롭지 않게 된다. 이렇게 하면 하나의 간단한 보호 기술이 바이러스와 벌레의 위협에 저항하기 어렵다.
2. 엔드 유저를 위한 투명한 자동 패치 관리 및 보안 구성.
엔터프라이즈 네트워크 터미널 장치에서 실행되는 시스템 소프트웨어 및 애플리케이션 소프트웨어의 보안 취약점을 보완하고 수정하기 위해 전체 엔터프라이즈 네트워크 보안이 개별 소프트웨어 시스템의 취약점으로부터 보호되도록 하려면 엔터프라이즈 보안 관리 정책에서 패치 업그레이드 및 시스템 보안 구성 관리를 강화하는 것이 절대적으로 필요합니다.
사용자는 관리 콘솔을 통해 엔터프라이즈 네트워크 터미널 장치 소프트웨어 시스템에 대한 패치 업그레이드 및 시스템 구성 정책을 중앙에서 관리하고 터미널 패치 다운로드를 정의할 수 있습니다. 터미널 시스템의 패치 업그레이드 정책 및 향상된 보안 구성 정책은 각 터미널 장치에서 실행되는 보안 에이전트에 배포되며, 보안 에이전트는 이러한 정책을 실행하여 터미널 시스템의 패치 업그레이드 및 보안 구성이 완전하고 유효한지 확인합니다. 전체 관리 프로세스가 자동화되고 엔드 유저에게 완전히 투명하며 엔드 유저의 번거로움과 엔터프라이즈 네트워크의 보안 위험을 줄이고 엔터프라이즈 네트워크 패치 업그레이드 및 보안 구성 관리의 효율성과 효과를 전반적으로 높여 엔터프라이즈 네트워크의 패치 및 보안 구성 관리 정책을 효과적으로 구현합니다.
3. 포괄적인 네트워크 액세스 제어
전통적인 엑스트라넷 사용자가 기업 네트워크에 액세스하는 보안 위험을 해결하기 위해 기업 네트워크 보안 관리자가 내부 직원 네트워크 행동으로 인한 보안 문제를 통제할 수 없습니다. 기업 직원들이 다양한 네트워크 액세스 방식으로 기업 인트라넷과 엑스트라넷에서 기업 네트워크에 액세스하는 액세스 제어 문제를 효과적으로 해결하는 것 외에도 전통적인 네트워크 경계 액세스 제어로 해결할 수 없는 네트워크 액세스 보안 조치를 취하고, 경계 액세스 제어 및 액세스 계층 액세스 제어 등의 기술을 사용하여 포괄적인 액세스 제어를 구현합니다. 엑스트라넷 사용자가 기업 네트워크에 액세스할 때 클라이언트의 보안 정책 상태가 기업의 전체 보안 정책을 준수하는지 확인하고 적합한 엑스트라넷 액세스를 해제합니다. 포괄적인 네트워크 액세스 감지 시스템.
4. 터미널 장비 보안 및 무결성 보장
호스트 무결성 강제는 엔터프라이즈 네트워크 보안을 보장하는 핵심 구성 요소입니다. 호스트 무결성은 엔터프라이즈 네트워크에 연결된 클라이언트가 필요한 어플리케이션과 데이터 파일을 실행하도록 보장합니다. 정보 보안 업계는 엔터프라이즈 네트워크 및 정보 보안을 보장하고 네트워크 연결 기술, 애플리케이션 및 운영 체제의 약점 및 취약점을 활용하여 발생하는 공격을 방지하기 위해 다양한 호스트 기반 보안 제품을 개발했습니다. 개인 방화벽, 침입 탐지, 안티바이러스, 파일 무결성, 파일 암호화, 보안 패치 등의 기술적 진보를 활용하여 엔터프라이즈 장비를 효과적으로 보호합니다. 그러나 이러한 보안 기술의 적용 상태, 업데이트 수준 및 정책 무결성을 충분히 보장해야만 이러한 보안 기술이 기업 네트워크 보안에 미치는 이점을 누릴 수 있습니다. 엔터프라이즈 엔드포인트 장치가 호스트 무결성을 실현할 수 없는 경우 엔터프라이즈 네트워크의 신뢰할 수 있는 장치로 간주할 수 없습니다.
참고용으로만 여러분 스스로 공부하세요.
너에게 도움이 되었으면 좋겠다.