Dior2ky의 it's IT

여러 분야에서 쓰이는 말이지만 보안 솔루션을 기반으로 써 보고자 한다. 탐지에 대한 내용이기 때문에 IDS(침입탐지솔루션)를 기준으로 이야기를 해보자 외부에서 패킷이 유입될 때 IDS는 해당 경로에 미러 방식을 통해 연결이 되어있다. 이 때 유입되는 패킷의 정상 비정상 유무와 IDS의 탐지 유무에 따라 4가지의 결과가 도출된다. 정상 패킷 비정상 패킷 정상으로 탐지 True Positive False Negative(미탐) 비정상으로 탐지 False Positive(오탐) True Negative 정상 패킷 , 정상으로 탐지 (True Positive) -> 정상 패킷을 정상으로 탐지했기 때문에 문제가 되는 결과가 아니다. 정상 패킷, 비정상으로 탐지(False Positive) -> 정상 패킷을 비정상..

IDS(Instrusion Detection System) 침입 탐지 시스템 IPS(Instrusion Prevention System) 침입 방지 시스템 기본적으로 IDS와 IPS 장비의 차이점은 없지만 이를 구성하는 방식에 따라 IDS와 IPS로 구분하게 된다. 구성방식 1. 미러 방식 미러 방식은 외부 망에서 패킷이 유입될 때 유입되는 경로 상에 연결하는 것이 아닌 경로에 곁가지처럼 따로 연결시키는 방식으로 TAP이나 스위치 장비를 두어 패킷을 복사하여 솔루션에 보내 패킷을 검사하도록 한다. 2. 인라인 방식 인라인 방식은 외부 망에서 패킷이 유입될 때 유입되는 경로 상에 직접 연결하여 패킷을 검사하고 비정상적이라고 판단하면 자체에서 패킷을 차단하는 방식이다. 미러 방식으로 장비를 구성하면 IDS,..

방화벽 (Firewall)다음은 가장 기본적인 네트워크 구성도이다. 외부 인터넷------Router-------방화벽--------IPS--------스위치----------Server Server 입장에서 외부인터넷과의 사이에 가장 앞에는 방화벽이 자리하고 있다. 방화벽은 보안 솔루션을 말할 때 가장 먼저 나오는 솔루션 중 하나이다 .그럼 방화벽이 무엇인지 방화벽에 대해 알아보자!! 가장 먼저 방화벽이란??방화벽은 보안 솔루션의 가장 기본!! -내부 시스템을 보호하기 위해서 IP 혹은 프로토콜 기반으로 내, 외부에 대한 접근을 제어하는 솔루션-실제 보안관제 대상의 50% 이상이 방화벽일만큼 가장 기본적이면서 핵심이 되는 솔루션 -한때는 방화벽만으로 모든 보안이 가능할 것으로 여겨지기도 했으나 현재는 ..