Mordern Network Security Threats

1.0 Introduction

※ Network Security

- 데이터를 보호하고 위협을 완화하기 위한 프로토콜, 기술, 장비, 도구 및 기술

- 악의적인 해커에 앞서 실시간 공격의 영향을 최소화하면서 잠재적 공격을 방지하는 것이 목표

- 많은 분야 중 교육, 연구, 취업 전문 지식에 초점

- 보안정책은 평상시 준수해야 하는 프레임워크를 기업과 정부기관이 제정

 

※ Network Attacks

Ch01_Mordern Network Security Threats (01).pptx

2.09MB

- 일반적인 분류 : 정찰(reconnaissance), 접근(access), 서비스거부(DoS) 공격

- 특수 형태 : 바이러스, 웜, 트로이 목마

 

Campus Area Networks (CAM)

 

Small Office and Home Office Networks(SOHO)

 

 

 

Wide Area Networks

 

Cloud and Virtual Networks

※ 클라우드

- 클라우드 컴퓨팅은 인프라 추가없이 성능과 용량을 확장하기 위한 기술

- 데이터 스토리지, 클라우드 기반 애플리케이션 등의 서비스 사용

- 네트워크 경계 외부에 위치하며, 방화벽 뒤에 상주하지 않는 데이터센터에 구축

- 하드웨어에서 응용 프로그램을 분리

※ 가상화

- 클라우드 컴퓨팅의 기초

- 하드웨어와 운영체제를 분리

※ VM

- 데이터 센터에서 서버의 서비스를 제공하기 위해 사용

- 하나의 하드웨어에 다수의 운영체제 허용

 

The Evolving Network Border

 

※ BYOD (Bring Your Own Device)

- 아이폰, 스마트폰, 태플릿 등의 소비자 엔트포인트가 강력해짐

- 기존의 PC를 대체하여 기업정보에 접근 시도하는 경향

- 이를 위해 시스코에서는 경계없는 네트워크를 개발

 

※ MDM (Mobile Device Management)

- 모호한 네트워크 경계를 위해 시스코 장비에서 지원하는 기능

- 보안, 모니터링 기능, 기업 소유 장치와 직원 소유 장치를 포함하여 모바일 장치를 관리하는 기능

- 스마트 폰과 태블릿뿐만 아니라, 노트북, 데스크탑 컴퓨팅 장치로서뿐만 아니라 핸드 헬드 장치의 관리 지원