브런치 한입

IPS, '침입 방지 시스템' 이다. > '침입탐지(Intrusion Detection)'와 '방화벽(Firewall)'과 같은 네트워크 기반의 차단 솔루션을 논리적으로 결합한 시스템 '방화벽(Firewall)'은 IP/Port를 기반으로 차단하는 솔루션 '침입탐지시스템(IDS : Intrusion Detection)'은 자체적으로 내장된 각종 해킹수법을 기반으로 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지 불순한 사용자 및 외부침입자가 컴퓨터, 시스템, 네트워크 자원을 권한 없이 불법으로 사용하기 위한 시도를 할때, 일반적으로 네트워크상의 웜이나 공격에 대해서 특정한 패턴(Pattern)을 가지는데, 이런 특정한 패턴의 특성을 파악해서 네트워크 공격이 들어오면, 패턴 매칭(mat..

해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack；DoS)'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말한다. '분산 서비스 거부' 또는 '분산 서비스 거부 공격'이라고도 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다. 이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을..

차세대 방화벽(NGFW) 등장 => 변화하는 보안 위협에 대처하기 위한 Next Generation Firewall 차세대 방화벽(NGFW)에 대한 사용처에 대한 입장(?) 1) 작은 기업 · 영세 기업들이 많이 사용 작은 기업의 특성상 비용, 장소 등의 여건 부족으로 인하여 보안 장비별로 구입하여, 유지하기 어려운 부분이 있다. 2) 큰 기업이나 공공기관은 다기능이 있는 차세대 방화벽(NGFW)를 사용을 선호하지 않는다. 사용을 전혀 안하는 것은 아니지만, 일반적으로 트래픽이나 규모 등 일반 기업에 비해서 사용량이 많기 때문에 차세대 방화벽(NGFW)을 사용할 경우, 부하가 걸릴 수 있으므로, 보안 장비 종류별로 역할을 나누어서 사용한다. (보안장비 종류에 대해서는 추가 게시글로 설명을 드리겠음) Ne..