보안 용어 정리

보안에 관해서는 방화벽 ~ DB 암호화 까지 다양하게 적용이 될 수 있겠는데요

용어 정리가 잘 되어 있는 자료가 있어 소개 시켜 드리려고 합니다

현존하는 보안에 관해서는 대부분 나와 있어 IT 보안 도입을 생각하시는 분들은 각각 어떤 보안이 어떤일을 하는건지의 개념정도는 숙지가 가능하실것 같네요

 

보안 주요 내용

 

1) 방화벽

◦ 내부망과 외부망 사이의 불법적인 접근을 차단하는 시스템

2) 침입 탐지 및 차단시스템(IPS)

◦ 네트워크에 연결된 시스템에 수상한 침입 활동을 감시하며, 침입방지를 위하며, 침입방지를 위하여 자동으로 조치를 취하여 중단시키는 솔루션

3) 국정원 보안 적합성 인증 가상사설망(VPN)

◦ 인터넷망을 통하여 외부에서 내부전용시스템에 접근 가능하도록 하는 시스템

4) 무선랜 탐지 소프트웨어

◦ 무선랜 안에서 불법 사용 및 제어 기능

5) DB보안시스템(게이트웨이)

◦ DB에 대한 접근제어 및 보안 감시, SQL문 제어, 결재 기능

6) DB보안시스템(암호화)

◦ DB에 대한 접근제어 및 보안 감시 개인정보 및 중요 컬럼에 대한 암호화(국가표준암호정책 적용)

7) 개인정보차단 시스템

◦ 웹 및 내부업무시스템에 대한 개인정보 노출 및 차단 시스템

8) 서버보안 시스템

◦ 각 서버의 접근제어 및 특정 서비스에 대한 접근제어를 통하여 서버를 보호하는 시스템

9) 분산 서비스 거부(DDoS) 공격 대응 시스템

◦ DDoS 공격에 대한 네트웍보안

10) 데이타삭제솔루션

◦ PC 및 Notebook 불용처리시 저장매체 삭제 및 파괴하는 SW

11) 정보통신망 접근통제 시스템(NAC)

◦ 열람용 노트북 이용자 및 외주 작업자의 보안관리 등 내부 네트웍 시스템에 대한 접근통제 및 유해트래픽 관리 시스템

12) 정보보호시스템 취약점 스캐너(포트설정오류, 운영체제 취약점여부 등)

◦ 네트웍 및 서버별 보안 취약점 분석을 위한 소프트웨어

13) USB 메모리 등 보조기억매체 보안관리 시스템

◦ 매체를 통하여 내부 자료 유출을 막고 제어 및 관리하기위한 시스템

14) 다중영역구분보안

◦ 내•외부 연계시스템 보안

15) 자료유출방지시스템(SBC)

◦ 출장 및 재택근무시 원격지에서 내부 업무시스템사용에 대한 보안

16) 개인정보검색솔루션

◦ 개인 PC내의 개인정보를 검색하여 격리하고, 관리하는 시스템

17) 내부전자문서유출방지(DRM) 솔루션 - 문서보안

◦ 내부 전자문서 보안

18) 내부전자문서유출방지(DRM) 솔루션 - 영역보안

◦ 가상의 보안 스토리지를 통해 문서 유출 방지

19) 내부정보 유출방지 시스템(DLP)

◦ 내부 전자문서 보안

20) 웹소스통합관리시스템

◦ 정보시스템 도입시 악의적 코드 및 백도어 등 은닉여부 확인을 위한 웹소스코드(웹어플리케이션)별 보안 취약점 분석을 위한 수행점검 시스템

21) 보안서버(SSL_ 웹구간암호화 솔루션)

◦ 업무용 시스템 및 홈페이지 로그인시 사용자 계정 및 패스워드 등을 보호하기 위한 웹 통신구간 암호화 시스템

22) 사용메일 및 스팸차단솔루션

◦ 스팸, 피싱메일, 웜, 바이러스, 트로이목마을 차단하기위한 보안시스템

23) 웹방화벽 시스템

◦ 웹서버에 대한 해킹 방지 및 접근제어 등 보안관리 시스템

24) 웹로그 분석기

◦ 자동화된 웹서버 로그 분석지원 소프트웨어

25) 웹클라이언트보안(키보드보안+스크린보안)

◦ 사용자 PC에서 입력 키 값 암호화 시스템

26) 웹취약점진단도구

◦ 개발 어플리케이션에 대한 스캔 보안, 품질 등

27) 스마트워크 기반의 모바일 오피스(SBC 기반)

◦ 스마트워크 기반을 SBC 환경을 통하여 내부업무 시스템 활용