1nfra IT Blog

1. 침입차단시스템 -방화벽이란? - 방화벽은 침입차단시스템으로 외부 망으로부터 내부 망을 보호하는 기법 - 네트워크를 외부 망과 내부 망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단 - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 필터를 해줌 -방화벽의 기능 - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사 - (Logging)로깅, 및 (Auditing)추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 침입 사실이 확인될 경우, 자세한 정보를 관리자가 추적할 수 있도록 하는 기능 - 사용자 인증(Authentication) - 데이터 암호화 -방화벽의 종류 1. 패킷 필터링 방식 - 단순히 IP 주소와..

ⅰ. 침입 탐지 시스템의 개념 침입 탐지 시스템은 컴퓨터/네트워크에서 발생하는 이벤트를 모니터링하고, 침입 발생 여부를 탐지하며, 대응하는 자동화된 시스템으로, 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지한다. ⅱ. 침입 탐지 시스템의 구성 및 기능 센서 : 보안 이벤트를 발생시킴 콘솔 : 이벤트를 모니터링하고 센서를 제어하거나 경계시킴 엔진 : 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성함 정보수집기 : 호스트나 네트워크로부터 분석 자료 수집 정보분석기 : 시스템 설정과 패턴, 데이터베이스의 설정에 따라 정보 분석 로그저장소 : 분석된 결과 저장 이벤트 보고기 : 로그 저장소의 분석 ..