[보안 기초] - 패치, 패킷 필터링, SOC

6. 패치: 버그를 수정하기 위한 데이터

 / 패치를 사용하여 데이터의 일부를 수정함으로써 시스템의 버그나 취약성을 수정, 기존의 파일을 버그가 없는 올바른 파일로 교체하거나 새로운 파일을 추가함으로써 시스템을 수정

 / 패치의 종류는 다양, 특히 시스템의 취약성에 대처하기 위한 패치: 보안 패치

 / 장단점: 통째로 교체하는 것이 아니라 수정한 파일에 한해 교체할 때 주로 사용됨-> 패치를 적용함으로써 소프트웨어의 동작이 불안정해질 가능성이 있음-> 시스템의 안정성이 중요한 경우는 갑자기 실제 환경에 대해 패치를 적용하는 것이 아니라 별도의 테스트 환경을 마련하고 패치 적용 테스트를 하는 경우가 많음

 / 패치를 적용할 수 없다면-> 시스템에 액세스할 수 있는 사용자나 접속원을 제한하여 버그나 취약성이 악용되지 않도록 다른 곳에서 보안을 확보 해야함

 

7. 패킷 필터링 : IP 패킷마다 조건과 일치하는지 아닌지를 확인하여 통신을  허가하거나 거부하기 위한 장치

 

8. SOC(보안 운영 센터, Security Opertaion Center) : 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치

 / 목적: 보안 이벤트의 적시적절한 감지, 필요에 따른 통지-> 따라서 보안 이벤트를 감지하기 위해 필요한 IDS나 각종 로그를 수집, 관리하여 위현 분석에 도움이 되는 SIEM 등을 사용

 

 

참고 책- 그림 설명으로 한번에 이해할 수 있는 보안의 기본