기업 내부망 침해 위협 요소 및 대응방안

 1  기업 내부망 침해 위협 요소 및 대응방안-1
 2  기업 내부망 침해 위협 요소 및 대응방안-2
 3  기업 내부망 침해 위협 요소 및 대응방안-3
 4  기업 내부망 침해 위협 요소 및 대응방안-4
 5  기업 내부망 침해 위협 요소 및 대응방안-5
 6  기업 내부망 침해 위협 요소 및 대응방안-6
 7  기업 내부망 침해 위협 요소 및 대응방안-7
 8  기업 내부망 침해 위협 요소 및 대응방안-8
 9  기업 내부망 침해 위협 요소 및 대응방안-9
※ 미리보기 이미지는 최대 20페이지까지만 지원합니다.
  • 분야
  • 등록일
  • 페이지/형식
  • 구매가격
  • 적립금
자료 다운로드  네이버 로그인
소개글
기업 내부망 침해 위협 요소 및 대응방안에 대한 자료입니다.
목차
1. Internet과 연결된 사내 PC를 통한 악성코드 감염

2. 사내 무선랜을 통한 내부망 접근 시도

3. 외부에 노출된 Application 서비스의 취약점

4. 내부망 관리 부주의로 인한 주요정보 노출


본문내용
기업 내부망은 높은 보안성이 요구되는 구간으로 여러 보안장비와 정책에 의해 보호되고 있으며 외부와 독립된 폐쇄적인 환경으로 인해 기본적인 안정성과 신뢰성이 보장되는 구간이다. 그러나 업무 운영상 불가피한 외부에서의 내부망 접근경로 설정이나 외부 인터넷 망과 연결된 사내망 시스템, 사내 무선랜과 외부 저장장치 등을 통해 잠재적인 보안위협 요소가 발생될 수 있으며 기업의 주요정보를 목표로 전문적인 해커(크래커)에 의해 해당 위협 요소를 통한 외부에서 내부망 주요 서버에 대한 침해 시나리오가 발생될 수 있다.




일정수준의 보안성이 만족된 기업의 내부망 보안 구성도를 살펴보면, 인터넷 구간에서 전송되는 트래픽은 IDS, IPS 와 같은 침입차단 장비에 의해 필터링 되며 외부에 노출되는 DMZ 구간은 별도의 탐지 정책을 통해 모니터링을 수행하게 된다. 내부에서는 신뢰 구간의 주요 서버에 대한 별도의 모니터링 정책과 사내망 PC의 보안정책, 연동기관의 ACL, VPN 정책 등을 통해 외부망에서의 불필요한 접근을 차단하고 내부망의 트래픽을 통제하게 된다.

기본 수준 이상의 보안 구성이 완료된 환경이지만 위에서 언급한 것처럼 잠재적인 보안 위협이 존재할 수 있으며, 일반적으로 존재할 수 있는 내부망 침해 위협 요소는 외부에서 직접 내부망 공격시도가 이루어지는 위협요소들과 내부망 안에서 공격시도가 이루어질 수 있는 위협요소들로 구분을 할 수 있다.




외부에서 직접 내부망 공격시도가 이루어지는 위협요소들은 크게 4가지로 구분할 수 있다.

1. Internet 과 연결된 사내 PC를 통한 악성코드 감염
2. 사내 무선랜을 통한 내부망 접근 시도
3. 외부에 노출된 Application 서비스의 취약점
4. 내부망 관리 부주의로 인한 주요정보 노출


1. Internet과 연결된 사내 PC를 통한 악성코드 감염

참고문헌
한국인터넷진흥원 [민간사이버안전매뉴얼]

[출처]보안뉴스