침입탐지시스템(IDS)/침입방지시스템(IPS)/방화벽 정의 침입탐지시스템(IDS)/침입방지시스템(IPS)는 거의 동일한 탐지엔진을 갖고 있고 검사 영역도 거의 동일한데, 탐지기능만 수행하는지 탐지+차단기능까지 수행하는지의 여부에 차이가 있다(이 외의 차이는 하단에 추가 설명). 이름을 보면 알 수 있듯이, IDS는 침입 발생 시 관리자에게 경고창을 띄우는 등의 방식으로 탐지 사실만 알리고 IPS는 침입 발생 전 실시간으로 침입을 차단하는 시스템이다. 방화벽 또한 미리 정해진 룰에 기반해 트래픽을 모니터링하고 제어하는 보안시스템인 것은 거의 동일하지만 IDS/IPS와는 검사 영역에서 큰 차이를 보인다. 침입탐지시스템(IDS)/침입방지시스템(IPS) vs 방화벽 차이 시기적으로 보면 IDS가 먼저 나왔고 차..
IDS/IPS/방화벽/웹방화벽 중에서는 IDS로 분류되는 snort와 IPS로 분류되는 iptables를 써봤던 게 다이다. 보안 솔루션에 좀 더 친숙해지기 위해 오픈소스 무료 IDS/IPS/방화벽/웹방화벽 방화벽 중, 많이 알려져 있고 널리 쓰이는 것들 위주로 소개해보려 한다. 그리고 아래 소개된 솔루션들 중 일부는 실제로 구축 및 실험을 수행해보고 포스팅할 생각이다. 무료 오픈소스 IDS(침입탐지 시스템) / IPS(침입방지 시스템) 추천 스노트(Snort) 실시간 트래픽 분석을 수행하는 IDS로 스니핑, 패킷 로깅, 네트워크 침입 탐지의 기능을 수행한다. 리눅스 기반으로 동작하며 공식 홈페이지에서 바이너리로 rpm, exe 혹은 소스로도 제공한다. 스노트 공식 다운로드 페이지 Snort Rules ..
