모든 것은 진화합니다.
정보보안 제품도 목적을 달성하기 위하여 지속적으로 변화하고 있습니다.
각 기술에 대한 변화의 특징을 정리하면 다음과 같습니다. (w/ ChatGPT v4)
1. IDS > NTA (Detection Systems to Network Traffic Analysis)
기본적인 침입 탐지 시스템에서 더 고급화된 네트워크 트래픽 분석으로의 전환은 보안 시스템이 단순히 알려진 위협을 넘어, 지속적으로 변화하고 발전하는 새로운 위협을 파악하고 대응할 수 있게 하기 위함입니다.
2. NIPS > NDR (Network Intrusion Prevention Systems to Network Detection and Response)
네트워크 침입 방지에서 네트워크 탐지 및 대응으로의 진화는 보안 시스템이 위협을 단순히 차단하는 것에서 더 나아가, 위협을 식별하고 이에 대응하는 능력을 강화하는 방향으로 발전하고 있음을 의미합니다.
3. HIPS > EDR (Host Intrusion Prevention Systems to Endpoint Detection and Response)
호스트 기반의 방어 메커니즘에서 엔드포인트 탐지 및 대응으로의 진화는 개별 디바이스의 보안을 넘어, 복잡한 위협에 대해 실시간으로 대응하고, 사후 분석을 통해 보안 사고의 원인을 파악할 수 있는 능력을 강조합니다.
4. LMS > SIEM (Log Management Systems to Security Information and Event Management)
로그 관리에서 보안 정보 및 이벤트 관리로의 전환은 단순히 데이터를 수집하고 저장하는 것에서 넘어, 이를 분석하고 실시간으로 보안 사고에 대응할 수 있는 포괄적인 보안 관리 체계로의 발전을 의미합니다.
이것을 기술적인 진화로 받아 드릴 수도 있지만, 반면에 단순히 상업적 목적을 반영한 용어의 변경일 수 있습니다.
실제로 IPS = NIPS + HIPS 로 정의 後 다음과 같이 정리하는 것이 용어에 휘둘리지 않고 개념에 접근할 수 있어 선호합니다.
이런 접근 방법에 있어서 암호화에 대한 근본적인 변화를 언급하고자 합니다.
SSH (Secure Shell)
- 개발 연도: 1995년
- 기능: 원격 서버에 안전하게 접속하고 명령을 실행할 수 있게 해주는 프로토콜. Telnet의 보안되지 않은 통신 대신 사용됩니다.
- RHEL 포함 시기: RHEL 2.1 (2002년)부터 기본적으로 포함.
SCP (Secure Copy Protocol)
- 개발 연도: SSH와 동시에 1990년대 중반
- 기능: SSH 프로토콜을 사용하여 네트워크를 통해 파일을 안전하게 복사하고 전송하는 프로토콜.
- RHEL 포함 시기: RHEL 2.1 (2002년)부터 사용 가능.
SFTP (SSH File Transfer Protocol)
- 개발 연도: 1990년대 후반
- 기능: 안전한 파일 전송을 위해 SSH의 보안 기능을 활용하는 프로토콜. SCP를 대체하는 더 진보된 기능을 제공합니다.
- RHEL 포함 시기: RHEL 2.1 (2002년)부터 사용 가능.
SNMP v3 (Simple Network Management Protocol Version 3)
- 개발 연도: 2002년
- 기능: 네트워크 장비를 관리하고 모니터링하기 위한 프로토콜의 보안이 강화된 버전. 메시지의 무결성, 인증, 그리고 선택적 암호화를 지원합니다.
- RHEL 포함 시기: RHEL 3 (2003년)부터 지원.
DNSSEC (Domain Name System Security Extensions)
- 개발 연도: 2000년대 초반 표준화
- 기능: DNS 응답의 무결성과 인증을 보장하기 위해 디지털 서명을 사용하는 DNS의 확장.
- RHEL 포함 시기: RHEL 6 (2010년)부터 지원.
RDP (Remote Desktop Protocol)
- 개발 연도: Microsoft에 의해 1990년대 개발, 보안 기능은 후속 버전에서 강화
- 기능: 원격 데스크탑 연결을 위한 프로토콜. Linux에서는 RDP 세션을 위해 xrdp, FreeRDP 같은 오픈 소스 솔루션을 사용할 수 있습니다.
- RHEL 포함 시기: RHEL에서는 직접적으로 포함되지 않으나, 관련 패키지는 추가 설치를 통해 사용 가능.
POP3S (Post Office Protocol 3 Secure)
- 개발 연도: SSL을 통한 POP3의 보안 버전은 1990년대 중반부터 사용되기 시작했습니다.
- 기능: 이메일 클라이언트가 메일 서버에서 메일을 안전하게 다운로드하기 위해 사용되는 프로토콜의 보안 버전입니다. 기본적인 POP3 프로토콜을 SSL 또는 TLS로 감싸 안전한 데이터 전송을 보장합니다.
- RHEL 포함 시기: RHEL에서는 SSL/TLS를 지원하는 POP3 서비스를 구성할 수 있는 도구와 패키지를 제공합니다. RHEL 2.1 (2002년) 이후 버전부터 보안 연결을 지원하는 메일 서버 구성이 가능합니다.
SMTPS (Simple Mail Transfer Protocol Secure)
- 개발 연도: SMTPS는 원래 1990년대 후반에 SMTP 연결에 SSL을 사용하는 방식으로 도입되었습니다. 하지만, STARTTLS를 통해 SMTP 채널을 보안 채널로 전환하는 방식이 더 널리 채택되었습니다.
- 기능: 이메일을 보내기 위해 사용되는 프로토콜의 보안 버전입니다. SMTPS는 기본적으로 SMTP 연결에 SSL 또는 TLS 보안을 적용하여 데이터 전송의 보안을 강화합니다.
- RHEL 포함 시기: RHEL에서는 SSL/TLS를 지원하는 SMTP 서비스를 구성할 수 있는 도구와 패키지를 제공합니다. 초기 RHEL 버전부터 STARTTLS를 통한 SMTP 보안 통신이 지원되며, 이는 시간이 지남에 따라 계속 개선되고 강화되었습니다.
ㅇㅇ