네트워크 보호

"네트워크는 얼마나 안전한가요?"

이러한 질문을 몇 번 받은 적이 있어서 이에 대한 블로그 포스팅을 작성하는 것이 적절하다고 생각했습니다. 자세한 기술적인 내용은 다루지 않고 표준 보안 관행과 이를 홈 네트워크에 구현하는 방법에 대해 중점적으로 설명하겠습니다.

네트워크 분리 –

저희는 네트워크를 물리적으로 또는 VLAN과 같은 가상 수단을 통해 여러 세그먼트로 나누었습니다. 이를 통해 보안 침해(발생 시)를 네트워크의 단일 영역/세그먼트로 제한할 수 있습니다. 또한 각 영역에 서로 다른 보안 제어 및 모니터링을 적용할 수 있습니다.

네트워크를 어떻게 분리할 수 있나요? 네트워크 분리를 통해 홈 네트워크를 보호할 수 있는 방법은 여러 가지가 있습니다. 예를 들어, 게스트 Wi-Fi를 다른 VLAN과 SSID에 설정하여 게스트 중 한 명이 해킹된 기기를 가지고 오더라도 네트워크를 감염시키지 않도록 할 수 있습니다. 또는 IoT 디바이스나 스마트 기기를 다른 가상 네트워크에 연결하고 싶을 수도 있습니다. 또는 보안 카메라가 더 엄격한 보안 조치를 갖춘 물리적으로 다른 네트워크에 있기를 원할 수도 있습니다. 이 방법을 사용하여 네트워크의 보안을 강화할 수 있는 방법은 여러 가지가 있습니다.

네트워크 잠금 –

이것은 꽤 광범위합니다. 우선 네트워크 장비는 잠금 장치, 잠긴 캐비닛, 보안 카메라 등 여러 단계의 물리적 보안을 통해 물리적으로 보호됩니다. 그런 다음 디지털 보안이 있습니다. 모든 장치에는 서로 다른 보안 비밀번호가 있습니다. 가능한 경우 다단계 인증(MFA)이 배포됩니다.

방화벽의 관점에서 보면 기본적으로 모든 기능이 비활성화되고 차단됩니다. 비즈니스를 수행하는 데 필요한 것만 개방합니다. 이를 통해 DDoS 공격, DNS 증폭 공격 등을 방지할 수 있습니다. 아래 스크린샷을 예로 들어보면 네트워크에 악영향을 미칠 수 있는 DNS 증폭을 차단하는 하나의 필터일 뿐입니다. 당사는 초당 1,000개 이상의 외부 DNS 요청을 차단하고 있습니다(이 글을 쓰는 시점 기준).

네트워크에 잠금을 구현하려면 어떻게 해야 하나요? 우선, 물리적 보안은 나쁜 생각이 아닙니다. 라우터와 스위치를 눈에 잘 띄는 곳에 두지 마세요. Wi-Fi가 내장된 디바이스를 사용하는 경우, 캐비닛에 두는 것은 일반적으로 적합하지 않습니다. 독립형 와이파이 액세스 포인트를 고려하세요. 보기에도 좋고, 집 전체에 더 나은 커버리지를 제공하며, 물리적 보안 계층을 추가할 수 있는 천장 장착형 장치가 많이 있습니다.

라우터에서 방화벽이 활성화되어 있는지 확인하세요. 최신 라우터에는 수많은 기능이 탑재되어 있습니다. 사용 중인 기능만 활성화하세요. 그렇지 않으면 네트워크에 잠재적 인 구멍을 여는 것입니다. 집의 창문이 여러 개 열려 있다면 현관문에 자물쇠를 채워도 소용이 없는 것과 같은 이치입니다.

강력한 비밀번호를 사용하세요. 이것만 해도 블로그 포스팅 전체를 쓸 수 있을 정도입니다. 라우터, 와이파이의 SSID 등에 기본 비밀번호를 사용하고 있지 않은지 확인하세요. 앞서 게스트 와이파이에 대해 이야기했으니 잠시만 더 이야기하겠습니다. 일반 와이파이에는 암호화된 비밀번호가 있어야 합니다. 비밀번호를 입력할 때 눈이 마주칠 정도로 길게 만드세요. 그러면 게스트 와이파이 비밀번호를 조금 더 쉽게 설정할 수 있습니다. 여전히 안전해야 하지만 기억하기 쉬운 문구가 될 수 있습니다. 게스트 와이파이를 스로틀링할 수 있는 기능이 있다면 그렇게 하세요. 이렇게 하면 누군가가 게스트 와이파이 비밀번호를 알아내더라도 사용 가능한 인터넷 연결을 모두 사용할 수 없게 됩니다.

NAT(네트워크 주소 변환) 사용 –

이는 외부와의 인터넷 통신을 위해 네트워크의 사설 IP 주소를 공용 IP로 변환하는 것입니다. IPv4는 오래 전에 고갈되었으므로 이 리소스를 보존하는 것이 중요합니다. 이것이 바로 NAT의 역할입니다. 기본적으로 저희는 고객에게 공인 IP를 제공하지 않습니다. 이는 당사의 IPv4 할당량을 보존하는 데 도움이 될 뿐만 아니라 네트워크에 개인정보 보호 및 보안 수준을 제공합니다. 공용 IP가 라우터에 직접 노출되는 대신 내부 IP가 제공됩니다. 공인 IP를 원하는 경우에도 추가 비용을 지불하면 이를 사용할 수 있습니다. 자세한 내용은 문의하세요.

NAT가 게임 및 VOIP 서비스에 문제를 일으킨다는 것은 오랫동안 알려진 사실입니다. 하지만 IPv4가 고갈되면서 서비스 제공업체들이 그 어느 때보다 NAT의 필요성을 절감하고 있기 때문에 이 문제는 점점 줄어들고 있습니다.

네트워크에서 NAT를 어떻게 사용하나요? 대부분의 소비자 라우터에는 NAT가 자동으로 활성화되어 있습니다. 이것이 네트워크에서 192.168.0.x IP를 만들고 디바이스가 여전히 인터넷과 통신할 수 있도록 하는 기능입니다.

모든 것을 모니터링 –

보안을 위해 얼마나 많은 기능을 구현하든, 무엇을 구현하든 모니터링은 매우 중요합니다. 새로운 취약점, 새로운 익스플로잇을 찾아내고 불필요한 기능을 비활성화하거나 차단해야 합니다. 또한 모니터링을 통해 잠재적인 문제를 나타낼 수 있는 비정상적인 트래픽이 발생하거나 장애가 발생했을 때 이를 파악할 수 있습니다.

네트워크 보안과 네트워크 보안 방법에 관해 다루어야 할 내용이 너무 많습니다. 데이터 처리 및 보안에 대한 메트릭과 표준을 개발하는 조직(정부 및 기타)이 많이 있습니다. 여기서는 저희가 사용한 몇 가지 방법과 네트워크에서 이를 구현할 수 있는 방법에 대해서만 언급했습니다. 네트워크 보안에 대해 매우 진지하게 고민하고 계신다면 언제든지 문의하시면 저희 팀원 중 한 명이 네트워크에 가장 적합한 모범 사례를 구현할 수 있도록 컨설턴트와 연결해 드릴 것입니다.