네트워크 보안의 정의
네트워크 보안의 정의
네트워크 보안은 하드웨어와 소프트웨어를 모두 사용해 코어 네트워크의 물리적 요소 및 가상 요소에서 네트워크 활용성과 데이터 무결성을 보호합니다. 효율성을 위해 네트워크 보안은 사용자, 디바이스 및 데이터의 네트워크 액세스를 관리합니다.위협을 감지하고 결정적으로 분석한 후 네트워크에 액세스하거나 확산하는 것을 완화, 또는 방지합니다.
기업은 다음과 같은 목적으로 네트워크 보안을 사용합니다.
- 기업 데이터 보호
- 네트워크 액세스 및 가용성 제어
- 침입 방지
- 사고 대응 및 정상화
- 하드웨어(라우터, 스위치, 방화벽), 소프트웨어 및 지적 재산 보호
- 데이터센터 및 클라우드 컴퓨팅 보호
네트워크 보안 및 데이터
네트워크 보안은 다음과 같은 데이터 요소를 기반으로 합니다.
- 데이터 액세스 – 사용자 인증(주로 PIN 또는 로그인 사용), 사용자 역할을 바탕으로 인증 및 권한 부여, 데이터 변경 사항 로깅 및 사용자 네트워크 활동 기록을 위해 사용자를 인증, 권한 부여 및 어카운팅(AAA)하는 시스템이 데이터 액세스를 제어합니다.
- 데이터 가용성 – 데이터는 사용자가 필요로 할 때 제공됩니다(요청 시 사용 가능). 권한이 있는 사용자만 데이터에 액세스하고 사용할 수 있습니다.
- 데이터 기밀성 – 데이터는 권한이 없는 사용자가 액세스할 수 없으며, 권한이 없는 사용자가 사용할 수 있도록 유출되어서도 안 됩니다. 데이터 암호화는 데이터 전송을 보호하며 제3자의 불법 액세스를 방지합니다.
- 데이터 무결성 – 권한을 부여받지 않고는 데이터를 변경할 수 없습니다. 권한이 있는 사용자만 정보에 액세스하고 수정할 수 있도록 보장합니다.
네트워크 보안 및 보호
이제는 단순히 방화벽을 구축하여 네트워크 경계를 방어하는 기존의 네트워크 보안 모델로는 충분한 보안을 확보할 수 없습니다. 오늘날 대부분의 위협과 공격은 인터넷에서 비롯되므로 인터넷 인터페이스의 보안이 가장 중요하지만, 그 외에 감염된 사용자 디바이스, 로밍 피어 같은 일반적인 위협도 존재합니다. 또한, 네트워크 복잡성 및 통신으로 인해 내부 및 외부 환경 간 보안이 약화됩니다. 네트워크는 액티브 및 패시브 공격에 모두 취약하며, 인사이드아웃 및 인사이드인 공격에도 취약합니다. 서비스 거부(DoS) 공격, IP 주소 스푸핑(또는 가장 공격) 그리고 물리적 머신 및 가상 머신(VM)을 모두 노리는 맬웨어와 같은 액티브 공격이 가장 복잡한 보안 위협입니다. 이들은 네트워크 요소의 컨트롤 플레인(신호 트래픽을 전송하고 라우팅하는 네트워크 부분)을 목표로 삼고 있기 때문입니다.
네트워크 보안의 미래는 사고의 전환을 필요로 합니다.
보안은 프로토콜, 시스템, 구성 요소, 네트워크를 둘러싼 비즈니스 등 모든 곳에 녹아들어 있어야 하는 필수요소입니다. 네트워크 보안 위협에 보다 효과적으로 대처하기 위해 서비스 프로바이더는 모든 곳에서 감지와 정책 적용이 가능한 보다 분산된 아키텍처로 전환하고 있습니다. 위협 환경이 변화하고 가속화됨에 따라, 역동적인 실시간 보안 업데이트로 스위치와 라우터에 분산적으로 정책이 적용되도록 하는 한편 보안 정책을 자동화하고 중앙에서 관리할 수 있습니다.SDN(Software-Defined Networking) 기능을 사용하면 높은 수준의 자동화된 보안, 통합 위협 탐지 및 실시간 보호를 누리며 위협을 탐지하고 보안 정책을 적용할 수 있습니다.
오늘날 네트워크 보안 책임자들은 네트워크 요소 간 제로 트러스트를 가정해야 하며, 서비스 프로바이더는 경계에 있는 요소뿐 아니라 모든 요소가 정책 적용 지점이 되도록, 단일 정책 실행 도메인으로 네트워크를 운영하고자 합니다.
주니퍼 커넥티드 시큐리티(Connected Security)
주니퍼 커넥티드 시큐리티(Connected Security)를 통해 사용자, 애플리케이션, 인프라를 안전하게 보호하십시오.
주니퍼 커넥티드 시큐리티(Connected Security)를 통해 엔드포인트에서 에지, 그리고 그 사이의 모든 클라우드를 아우르는 보안 체계를 자동화할 수 있습니다. 주니퍼는 네트워크에서 어떤 사용자가 무엇을 하고 있는지 확인하고 모든 연결 지점에서 보안을 강화할 수 있는 방법을 제공합니다. 개방형 솔루션으로 이미 구축해 둔 보안 솔루션 및 인프라를 활용할 수 있기 때문에 기존 보안 투자를 보호할 수 있습니다. 여러 클라우드에서 일관된 보안 정책을 보장하기 위한 빠르고 유연한 보호 기능을 제공합니다.
점차 성장하는 디지털 세계를 보호하려면 서비스 프로바이더가 경계와 에지에서 파악되는 위협에 그치지 않고 클라우드와 네트워크를 횡단하는 모든 정보를 고려하여 완전한 멀티레이어 방어 중심의 보안 접근 방식을 고안하고 구현해야 합니다.