1. Firewall (방화벽)
- 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에서 미리 정해진 규칙에 따라 트래픽을 허용/차단하는 네트워크 보안장비

▷방화벽의 주요 특징 및 규칙
- 정책 기반 접근제어 - IP, 포트, 프로토콜 기반 ACL (Access Control List) 규칙으로 트래픽 허용 및 차단
- 로깅 및 감사 - 모든 트래픽에 대한 로그 기록, 보안 감사 및 포렌식 분석에 활용
- NAT (주소 변환) - 내부 IP주소를 외부에 노출하지 않고 IP 마스커레이딩으로 보안강화
- VPN 게이트 웨이 - 원격 접속시 암호화 터널 제공, 안전한 원격 근무 환경 지원
※ Default Deny 원칙 - 명시적으로 허용되지 않은 모든 트래픽은 차단
2. DoS & DDoS 공격
▷ DoS ( Denial of Service) - 단일 공격자가 대량의 요청이나 트래픽을 특정서버에 전송하여 정상 사용자의 서비스 이용을 불가능하게 만드는 공격
- 단일 IP 출발지 → 탐지 및 차단 용이
- 네트워크 대역폭 / 서버 자원 고갈 목적
- SYN Flood , UDP Flood 등 기법
- 상대적으로 방어가 쉬움
▷ DDoS ( Distributed DoS) - 수천 ~ 수십만 대의 좀비 PC (봇넷)로 구성된 분산 네트워크를 통해 동시에 공격, 방어가 매우 어려운 고도화된 서비스 거부공격
- 수천 ~ 수십만 대의 봇넷으로 분산공격
- 출발지 다수 → IP 차단만으로 방어불가
- Gbps ~ Tbps 규모 트래픽 발생가능
- 전문 DDoS 방어 솔루션 필요


3. IDS & IPS 특징과 차이점
▷ IDS (Intrusion Detection System)
- IDS는 네트워크나 시스템의 트래픽을 수동적으로 모니터링하여 의심스러운 활동이나 보안정책위반을 탐지하고 관리자에게 경보(Alert)를 발송하는 보안시스템
+ 직접차단X , 탐지 및 알림에 집중
NIDS (Network-based IDS)
- 네트워크 트래픽 전체 모니터링
- 스위치 포트 미러링 (SPAN)으로 패킷 수집
- 네트워크 세그먼트 경계에 배치
- 광범위한 탐지 범위 제공
- 암호화 트래픽 내용 탐지 제한
HIDS (Host-based IDS)
- 개별호스트(서버 / PC)에 에이전트 설치
- 시스템로그, 파일 무결성, 프로세스 모니터링
- 암호화된 트래픽도 내부에서 분석가능
- 내부자 위협 탐지에 효과적임
- 에이전트 설치 비용 및 관리 필요
▷IPS(침입 방지 시스템)
- IPS는 IDS 탐지기능에 대해 위협을 실시간으로 자동차단하는 능동적 보안시스템 , 네트워크 경로 상에 직렬로 배치되어 악성 트래픽을 즉시 차단, 세션종료, 패킷폐기 등 대응조치를 자동으로 수행
- 인라인배치
- 자동즉시차단
- 딥 패킷검사 (DPI)
- 시그니처 + 이상탐지
- 세션 관리 및 종료
- 오탐 위험존재


'네트워크 > 네트워크 기초' 카테고리의 다른 글
| SSH , Telnet, HTTP, HTTPS, DNS 심층분석 (0) | 2026.06.22 |
|---|---|
| 계층별 프로토콜의 특징 및 심층 분석 (FTP, Email, ICMP 분석) (0) | 2026.06.22 |
| OSI 계층별 네트워크 장비 (계층별 역할과 장비 특징 및 차이점) (0) | 2026.06.22 |
| TCP vs UDP 특징 및 차이점 (0) | 2026.06.22 |
| OSI 7 Layer (1) | 2026.06.22 |