[도서 정리] 67. IDS / IPS / UTM - 보안의 기본 67. IDS / IPS / UTM - 보안의 기본 -공격을 감지하고 시스템을 방어하는 장치에는 크게 다음의 세 종류가 있다. IDS (Intrusion Detection System): 침입 감지 시스템IPS (Intrusion Prevention System) : 침입 방지 시스템UTM (Unified Thread Management) : 통합 위협 관리 -IDS 는 공격을 감지한 것을 어떤 방법으로 관리자에게 통지하는 시스템IPS 는 감지한 공격과 관련된 통신을 핀 포인트로 차단하는 시스템 (IDS 기능을 품고 있음)UTM 은 다양한 기능을 갖춘 통합적 보안 솔루션이다.(IPS 기능을 포함한 것이 많다.) * IDS 가 공격을 감지하는 구조 -IDS 는 TCP/IP 헤더(일반적 방화벽)에 더하여 통.. 2019. 12. 16. [도서 정리] 14. 하드닝(Hardening) - 보안의 기본 하드닝 -하드닝(Hardening)은 ‘경화’라는 뜻을 가진 영단어로, 보안과 관련해서는 ‘굳건하게 한다’라는 뜻으로 사용한다.보호해야 할 정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경이 굳건하게 해야 하는 대상이다.하드닝은 요새화라고 부르는 경우도 있다. 하드닝의 기본은 기본적이고 착실한 대책을 거듭하는 것 -하드닝의 기본은 기본적으로 착실한 대책을 거듭하는 것이다.크게 '외부에 공개하는 서비스의 국소화’, ‘작동하고 있는 것의 파악’, ‘불필요한 프로그램의 실행 정지’, ‘취약함을 수정하는 패치의 신속한 적용’, ‘보안 소프트웨어나 기기의 도입’, ‘OS 나 네트워크 기기 등은 한 군데뿐만 아니라 여러 곳에서 다중 방어를 한다’ 등과 같이 지극히 기본적인 것들로 되어 있지만, 한 번만 하면 .. 2019. 10. 15. 반응형 이전 1 다음