보안 (3) 썸네일형 리스트형 침입차단시스템 IPS (Intrusion Prevention System) IPS란? - 네트워크상의 유해트래픽의 탐지 및 방어를 능동적으로 수행하며, 실시간으로 탐지/방어하는 솔루션이다. 위의 그림처럼 IPS는 일반적으로 인라인 구조 방식으로 구성도에 설계가 된다. 인라인 방식이란? - 네트워크 통로에 들어가서 패킷을 직접적으로 관리하는 방식이다. - IPS를 통과하는 패킷 중 비정상적이거나 악용 된 패킷은 차단시킨다. IPS는 앞에서 알아보았던 IDS와는 다르게 직접 유해트래픽을 탐지하여 차단시키는 기능을 수행한다고 보면 된다. 즉, IDS + 차단기능 = IPS 인 것이다. IPS 차단 방식 비정상적인 패킷을 탐지한 IPS는 다양한 방식으로 패킷을 차단할 수 있다. 설정에 따라 일시적으로 출발지 IP를 블랙리스트에 추가하여 접근을 차단한다던지, 아니면 악성 데이터를 담은 .. 침입탐지시스템 IDS (Intrusion Detection System) IDS란? - 단어 그대로 침입탐지시스템으로, 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 솔루션을 말한다. (네트워크계의 CCTV라고 이해하면 될 것 같다.) 위의 설명처럼 IDS는 외부에서 내부로 들어오는 모든 패킷들에 대해 정상 여부를 검사해야 하므로, 일반적으로 모든 패킷을 탐지할 수 있는 경로에 설치된다. 위의 그림처럼 IDS는 일반적으로 미러링 구조 방식으로 구성도에 설계가 된다. TAP(또는 Switch) 이라는 장치를 이용하여 IDS 장비로 패킷을 전달하여 탐지를 실행하는 방식이다. 이 미러링 방식을 사용하게 되면 인라인 모드(다음에 배울 IPS에 나온다)에 비해 유해트래픽 차단이 어렵지만, 보안장비의 존재를 숨기는 데 있어 용이하다는 특성을 가진다. 다시 한번 더 말하지만,.. 방화벽 (Firewall) 방화벽은 내부 네트워크를 외부로부터 보호하기 위하여 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽(보호장비)라고 생각하면 된다. 쉽게 말해, 외부의 허가되지 않은 불특정다수의 사용자들이 내부 네트워크에 접근하지 못 하도록 하는, 내부 네트워크를 보호하기 위한 솔루션인 것이다. 방화벽은 총 3세대를 지나며 발전해왔다. 1세대, 패킷 필터링 방화벽 미리 정해진 규칙(룰)에 따라 패킷의 출발지 및 목적지 IP 정보와 각 서비스의 Port 번호를 이용한 접속 제어를 한다. IP 주소와 Port 번호를 사용하기 때문에 OSI 3, 4 계층에서 동작하며, 패킷 단위로 제어하기 때문에 속도가 빠르다. 하지만 IP 주소변조를 이용한 공격에 취약하다. 2세대, 스테이스풀 인스펙션 방화벽 1세대 방화벽의 특징들을 살.. 이전 1 다음
