Earticle

초록

영어

Currently, cyberattacks and security threats are constantly evolving, and organizations need quick and efficient s ecurity response methods. This paper proposes ways to strengthen internal network security by utilizing Unified T hreat Management (UTM) equipment to improve network security and effectively manage and analyze the log data of the internal network collected through these equipment using Elastic Stack (Elasticsearch, Logstash, Kibana, her einafter referred to as ELK Stack).

한국어

현재 사이버 공격과 보안 위협은 지속적으로 진화하고 있으며, 조직은 신속하고 효율적인 보안 대응 방법을 필요로 한다. 본 논문은 Unified Threat Management (UTM) 장비를 활용하여 네트워크 보안을 향상시키고, 이러한 장비를 통해 수집되는 내부망의 로그 데이터를 Elastic Stack (Elasticsearch, Logstash, Kibana, 이하 ELK Stack)을 활용하여 효과적으로 관리하고 분석하는 내부망 보안 강화방안을 제안하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경
2-1. 네트워크 보안
2-2. Unified Threat Management (UTM)
2-3. Elastic Stack (ELK Stack)
2-4. 망분리
2-5. OT 네트워크 (OT = Operational Technology)
3. 네트워크 망분리 솔루션(UTM)
3-1. UTM을 이용한 [A]기업 네트워크 망분리
3-2. UTM을 이용한 [B]스마트공장 네트워크 망분리
4. 내부망 보안 솔루션(UTM+ELK)
4-1. 내부망에 ELK Stack 시스템 구축
4-2. 상관분석 관제
5. 내부망 보안 솔루션에 대한 검증
5-1. SYN+ACK 반사 공격
5-2. TCP SYN Flooding 공격
5-3. ICMP FloodingPermalink 공격
5-4. ARP SpoofingPermalink
6. 결론
참고문헌

키워드

저자

• 민송하 [ Song Ha Min | 동신대학교/정보보안학과 ] 주저자
• 이동휘 [ DongHwi Lee | 동신대학교/정보보안학과 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005