원문정보
초록
영어
Currently, cyberattacks and security threats are constantly evolving, and organizations need quick and efficient s ecurity response methods. This paper proposes ways to strengthen internal network security by utilizing Unified T hreat Management (UTM) equipment to improve network security and effectively manage and analyze the log data of the internal network collected through these equipment using Elastic Stack (Elasticsearch, Logstash, Kibana, her einafter referred to as ELK Stack).
한국어
현재 사이버 공격과 보안 위협은 지속적으로 진화하고 있으며, 조직은 신속하고 효율적인 보안 대응 방법을 필요로 한다. 본 논문은 Unified Threat Management (UTM) 장비를 활용하여 네트워크 보안을 향상시키고, 이러한 장비를 통해 수집되는 내부망의 로그 데이터를 Elastic Stack (Elasticsearch, Logstash, Kibana, 이하 ELK Stack)을 활용하여 효과적으로 관리하고 분석하는 내부망 보안 강화방안을 제안하고자 한다.
목차
ABSTRACT
1. 서론
2. 이론적 배경
2-1. 네트워크 보안
2-2. Unified Threat Management (UTM)
2-3. Elastic Stack (ELK Stack)
2-4. 망분리
2-5. OT 네트워크 (OT = Operational Technology)
3. 네트워크 망분리 솔루션(UTM)
3-1. UTM을 이용한 [A]기업 네트워크 망분리
3-2. UTM을 이용한 [B]스마트공장 네트워크 망분리
4. 내부망 보안 솔루션(UTM+ELK)
4-1. 내부망에 ELK Stack 시스템 구축
4-2. 상관분석 관제
5. 내부망 보안 솔루션에 대한 검증
5-1. SYN+ACK 반사 공격
5-2. TCP SYN Flooding 공격
5-3. ICMP FloodingPermalink 공격
5-4. ARP SpoofingPermalink
6. 결론
참고문헌