티스토리 뷰

회사방화벽은 회사의 중요한 정보를 지키기 위한 보안 시스템 중 하나로 


가장 기본적인 솔루션 중 하나에요. 


방화벽을 설치하게 되면 컴퓨터로 들어오는 모든 정보들 중에서 해킹 등의 위험 요소들을 


걸러주게 되는데요, 회사방화벽은 네트워크와 블록을 출입하는 패킷을 모니터링 


하거나 허용 가능한 트래픽을 정의해 미리 정해진 규칙에 따라 처리하는 


네트워크 장비라 할 수 있어요.




요즘에는 해킹으로 인한 개인정보유출사건, 랜섬웨어 등의 위험들이 도사리고 있기 때문에 


어느 때보다 보안을 중요하게 생각해야 해요. 


해커들이 요즘에는 윈도우 관리 도구를 사이버 공격에 적극 활용하는 것으로


나타났다고 해요. 



글로벌 보안기업 소**에서 발간한 '소** 연구소 2019 위협보고서'에 따르면 


사이버 범죄자들은 윈도우 파워셸 파일과 스크립트 명령파일 등 윈도 관리에 


필수적이거나 이미 내장된 IT 관리도구를 이용해 악성코드 공격을 수행했어요. 


특히 윈도 취약점을 이용한 해킹도구 '이터널 블루'를 악용해 PC 등 사용자 기기를


장악하고 암호화폐 채굴에 사용했어요. 



표적형 랜섬웨어 공격도 심해지고 있는데요, 해커들은 회사방화벽을 우회해 

백업 데이터를 지워버려 복구대가를 요구하고 있어요. 


앞으로는 유사 범죄가 더욱 증가할 것으로 예상되고 있어요. 


모바일과 사물인터넷(IoT)를 통한 악성코드 위협도 지속되고 있는데요, 


불법 안드로이드 앱이 증가하면서 스마트폰, 태블릿PC, 기타 IoT 기기에 대한 


악성코드 공격이 두드러지고 있어요. 취약한 IoT 기기는 대규모 사이버 공격에 


악용될 가능성이 높기 때문에 주의해야해요. 



회사방화벽의 주요 기능은 회사의 보안정책에 의해 아이피나 포트를 허용하거나 


차단해 서버 공격이나 내부 프로그램 소스 유출을 방어하고요, 도스 등의 공격을 


방어하는 기능을 해요. (도스는 서비스 거부 공격으로 서버가 처리할 수 있는 


능력 이상의 것을 요구해 그 요구만 처리하게 만듦으로써 다른 서비스를 


정지시키거나 시스템을 다운시키는 것으로 네트워크 공격을 마비시키는 것으로 


여러 사이트에서 이루어지는 것이 특징이에요.)



병원이나 프로그램 개발업체나 서버 운영기업은 내부 중요서버가 다운되거나 


PC 내의 중요한 프로그램 소스들이 유출되어 손실이 발생하기도 해요. 


이런 경우 방화벽을 설치해 네트워크를 분석하고 로그파일을 분석해 


문제가 되는 서버공격이나 내부 프로그램을 방어할 수 있게 되어 안전하게 


이용이 가능하게 되는 거에요. 




대부분의 회사들이 방화벽을 설치하고 있긴 하지만 VPN을 함께 설치하는 것도 


좋을 것 같아요. 서버에 접근할 경우 암호화된 통로를 통해 컴퓨터가 작동하도록 


사무실 네트워크에 설치하는 것이 좋아요. 


그리고 기본적으로 알고 있는 사항이지만 잘 지켜지지 않는 것 중에서는 


안티 바이러스 기능인데요, 매일 바이러스 백신을 업데이트 하는 것이 필요해요. 



서버 접근을 제한하는 것도 필요해요. 서버를 여러 구획으로 나누고 현업부서에서 


부서별로 구분할 수 있으므로 각 컴퓨터 및 직원 로그인을 서버의 관련 부분에서만 


접근할 수 있도록 해야 해요. 



하지만 회사방화벽이나 백신 업데이트 하나로는 모든 보안문제들을 


해결하기에는 어려워요. 그래서 UTM장비를 추천해볼까 해요. 


회사방화벽을 포함해 VPN과 불법침입방지(IPS), 스팸/바이러스, 웹 필터링 등의 


기능을 장비 하나를 통해 제공받을 수 있는 거에요. 



다양한 보안솔루션을 하나로 묶어서 서비스를 제공하기 때문에 관리의 복잡성이 


최소화될 수도 있고, 복합적인 위협 요소를 효율적으로 방어할 수 있는 서비스에요. 


방화벽의 기능은 앞서서 설명해드렸고요, VPN은 공중망을 사설망처럼 이용가능하도록 


만든 기술로 인터넷 구간에서 데이터 암호화를 통한 보안강화를 가능하도록 해요. 


불법침입방지(IPS)는 능동형 보안솔루션으로 인터넷의 웜/스파이웨어와 같은 


악성코드나 해킹 등으로 인한 유해트래픽을 차단해주는 보안기술이라 할 수 있어요. 



바이러스 공격이나 도스 공격을 예방해줄 수 있는 서비스에요. 바이러스나 스팸을 


차단하는 기능도 제공하는데요, 아이피 주소 - 메시지 내용 및 구조 - URL, 링크 - 


연락처 및 첨부파일 등의 요소를 확인해 실시간으로 스팸을 차단해줘요. 


바이러스의 경우에도 네트워크 접근제어기술과 악성코드 탐지기술을 바탕으로 


통합적 시스템 보호기능을 제공해 악성코드의 기능을 최소화하고, 네트워크 시스템을 


안전하게 보호해줘요. 



마지막으로 UTM장비를 통해 제공되는 기능인 웹 필터링은 원하지 않는 웹 페이지를 


차단하는 프로그램으로 차단하고자 하는 회사나 개인이 정한 규정이 어긋나는 


웹 페이지의 출처나 내용을 검사해 사용자들의 무방비적인 오락게임, 인터넷 서핑을 


줄일 수가 있어요. 웹 기반 공격으로부터 네트워크를 보호할 수 있어 효율적인 


네트워크 관리에 필요한 서비스 중 하나에요. 



이렇게 다양한 보안솔루션을 통합적으로 관리할 수 있는 서비스를 


이용해보는 것도 좋은 것 같아요. 


하이온넷을 통해서 회사방화벽의 기능이 포함된 장비의 이용을 통해 


효과적인 보안관리를 해보세요. 


하이온넷을 통해서 장비를 구매하거나 임대할 수가 있답니다.











댓글
댓글쓰기 폼