Study Log

- 침입탐지시스템(IDS: Instrusion Detection System) 네트워크 또는 시스템에 대한 침입 행위를 감지하기 위해 사용되는 시스템 네트워크 트래픽을 모니터링하고, 알려진 공격 패턴이나 비정상적인 동작을 감지하여 보안 이벤트로 식별합니다. 실시간 트래픽 분석, 알림 메세지 생성 침입을 막지 않고, 탐지만 수행 호스트 기반(HIDS: Host-based IDS): 컴퓨터 시스템을 내부를 감시하고 분석하는 데 중점. 네트워크에 대한 침입탐지는 불가능. 스스로 공격 대상이 될 떄만 침입을 탐지하는 방식. (ex. 트로이목마, 논리폭탄, 백도어 탐지 등) 네트워크 기반(NIDS: Network-based IDS): 네트워크를 통해 전송되는 패킷 정보 수집 및 분석하여 침입 탐지. 공격당한 시스..

- Inline 기본적으로 필터링 역할. Packet이 기본 단위. Drop/Bypass(차단/허용)를 합니다. 인라인 장치는 일반적으로 네트워크 선에 직접 연결되어 네트워크 트래픽을 감지하고 조작합니다. 이는 네트워크의 송수신 사이에 위치하므로 트래픽이 장치를 통과할 때마다 장치에서 작업이 수행됩니다. 인라인 장치는 실시간으로 트래픽을 처리하기 때문에 성능과 대역폭이 중요한 응용 프로그램에서 많이 사용됩니다. 그러나 장치 장애 또는 잘못된 구성의 경우에는 전체 네트워크 트래픽에 영향을 줄 수 있으므로 신중하게 설치하고 관리해야 합니다. ex) 라우터, 방화벽, 침입 탐지 시스템 (IDS), 침입 차단 시스템 (IPS) * 방화벽: 네트워크 트래픽을 모니터링하고 불법적인 활동을 차단하여 네트워크 보안 강..