#이번 주 배울 내용은 보안이벤트 대응으로, 아래의 책으로 스터디한다.
|
오늘은 이론 조금 + 실습 환경 구성으로 시간이 거의 다 지나갔다.
# 방화벽이란?
2개 이상의 네트워크를 IP/Port 의 신뢰 여부를 기준으로 구분해주는 접근 제어기반의 보안 솔류션.
트래픽 전송 단위의 패킷에 기록된 IP주소와 TCP|UDP 포트 정보를 룰과 비교하여 처리해준다.
OSI 7 Layer의 3~4(IP 헤더와 TCP|UDP헤더 활용)계층에 얹혀있다.
# IDS(Intrusion Detection System)란?
침입 탐지 시스템 --> 용어 해설 바로가기
# IPS(Intrusion Prevention Systems) 이란
침입 차단(예방) 시스템 --> 용어 해설 바로가기
# 둘의 차이점?
IDS는 1990년대 후반부터, IPS 는 2003년 이후부터 대중화되었다고 한다. 시기를 볼 때 뒤에 나온 IPS 가 더 좋은 거다. (ㅋㅋㅋ)
1. 우선, 물리적 구성이 다르다고 한다.
IDS는 기존 트래픽 유통에 전혀 관여하지 않고, 트래픽을 검사(탐지, Detection) 만 해줬으나, IPS는 IPS를 거쳐야만 지나갈 수 있도록 물리적 구성이 바뀌었다.
2. IPS는 탐지(Detection)에 방지,예방, 차단(Prevention)이 가능해졌다.
IDS는 소극적 방어가 가능했다면, IPS는 직접 트래픽 유통에 관여해서 막 패킷을 Drop 시킬 수 있다.
3. 빠른 처리 속도
트래픽 유통에 관여하면서 트래픽이 느려지거나 끊어지면 안쓸거니까, 성능이 중요. 고성능을 목적으로 ASIC를 이용한 네트워크 장비 형태의 일체형 하드웨어를 사용
결론: IDS는 탐지, IPS는 탐지 + 차단
# untangle
- 네트워크 관리 소프트웨어
- 방화벽, 라우터, DHCP, OpenVPN, 안티스팸, 안티바이러스, 등
- 설치와 설정이 간편하고 UI가 편하다.
설치 및 네트워크 환경 구성
'[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정' 카테고리의 다른 글
Day36: 문자열패턴 탐지 및 예방 | IDS/IPS 룰 | Untangle의 Intrusion Prevention 활용하여 침입탐지 및 예방 (0) | 2020.08.26 |
---|---|
Day 35: Untangle을 활용한 방화벽 설정 | dhcp 설정 | 사이트차단 | VPN (0) | 2020.08.25 |
Day30~33 : 웹 모의해킹 프로젝트 | 웹페이지 진단 보고서와 발표 (0) | 2020.08.24 |
Day25~29 : 웹 보안 | Burf Suite를 활용한 웹해킹 | nmap 정보수집 | 웹 (0) | 2020.08.24 |
Day24: GCP (구글클라우드플랫폼) 활용해보기 (0) | 2020.08.11 |