본문 바로가기

[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정

Day34: 보안이벤트 대응 | 방화벽 | untangle

#이번 주 배울 내용은 보안이벤트 대응으로, 아래의 책으로 스터디한다.

IDS와 보안관제의 완성
국내도서
저자 : 강명훈
출판 : 와우북스 2013.05.15
상세보기

오늘은 이론 조금 + 실습 환경 구성으로 시간이 거의 다 지나갔다.


# 방화벽이란?

2개 이상의 네트워크를 IP/Port 의 신뢰 여부를 기준으로 구분해주는 접근 제어기반의 보안 솔류션.

트래픽 전송 단위의 패킷에 기록된 IP주소와 TCP|UDP 포트 정보를 룰과 비교하여 처리해준다. 

OSI 7 Layer의 3~4(IP 헤더와 TCP|UDP헤더 활용)계층에 얹혀있다.

 

# IDS(Intrusion Detection System)란?

침입 탐지 시스템 --> 용어 해설 바로가기

 

# IPS(Intrusion Prevention Systems) 이란

침입 차단(예방) 시스템 --> 용어 해설 바로가기

 

# 둘의 차이점?

IDS는 1990년대 후반부터, IPS 는 2003년 이후부터 대중화되었다고 한다. 시기를 볼 때 뒤에 나온 IPS 가 더 좋은 거다. (ㅋㅋㅋ)

1. 우선, 물리적 구성이 다르다고 한다. 

IDS는 기존 트래픽 유통에 전혀 관여하지 않고, 트래픽을 검사(탐지, Detection) 만 해줬으나, IPS는 IPS를 거쳐야만 지나갈 수 있도록 물리적 구성이 바뀌었다. 

2. IPS는 탐지(Detection)에 방지,예방, 차단(Prevention)이 가능해졌다. 

IDS는 소극적 방어가 가능했다면, IPS는 직접 트래픽 유통에 관여해서 막 패킷을 Drop 시킬 수 있다.

3. 빠른 처리 속도

트래픽 유통에 관여하면서 트래픽이 느려지거나 끊어지면 안쓸거니까, 성능이 중요. 고성능을 목적으로 ASIC를 이용한 네트워크 장비 형태의 일체형 하드웨어를 사용

결론: IDS는 탐지, IPS는 탐지 + 차단


# untangle

- 네트워크 관리 소프트웨어

- 방화벽, 라우터, DHCP, OpenVPN, 안티스팸, 안티바이러스, 등

- 설치와 설정이 간편하고 UI가 편하다. 

 

설치 및 네트워크 환경 구성

 

반응형