보안 / IPS - Intrusion Prevention System
Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다.
주요 기능
실시간 모니터링
- 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다.
위협 차단
- 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다.
정책 적용
- 네트워크 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
로그 및 경고
- 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
네트워크 세분화
- 네트워크를 세분화하여 특정 구역 간의 트래픽을 제한하고 보안을 강화합니다.
침입 탐지
- 알려진 위협 패턴(서명)을 이용해 악의적인 활동을 탐지합니다.
이상 탐지
- 정상적인 트래픽 패턴과의 차이를 분석하여 이상 활동을 탐지합니다.
동작 방식
서명 기반 탐지
- 알려진 공격 서명을 데이터베이스와 비교하여 일치하는 트래픽을 탐지하고 차단합니다.
이상 기반 탐지
- 정상적인 트래픽 패턴을 학습하고, 비정상적인 행동을 감지하여 위협을 차단합니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 트래픽을 탐지하고 차단합니다.
배치 방식
네트워크 기반 IPS (NIPS)
- 네트워크 경계에 설치되어 들어오거나 나가는 트래픽을 모니터링하고 보호합니다.
- 예: 방화벽과 유사한 위치에 설치되어 네트워크 전체를 보호.
호스트 기반 IPS (HIPS)
- 개별 호스트나 서버에 설치되어 해당 시스템을 보호합니다.
- 예: 서버, 워크스테이션 등에 설치되어 해당 장치의 트래픽을 보호.
장점
실시간 위협 차단
- 위협을 실시간으로 차단하여 네트워크와 시스템을 보호합니다.
자동화된 보안 대응
- 자동으로 위협을 탐지하고 대응하므로 관리자의 개입 없이도 보호가 가능합니다.
종합적인 보호
- 다양한 탐지 방법을 사용하여 알려진 위협과 새로운 위협을 모두 탐지하고 대응할 수 있습니다.
정책 준수
- 네트워크 보안 정책을 강제하여 조직의 보안 규정을 준수합니다.
단점
오탐지 가능성
- 정상적인 트래픽을 위협으로 잘못 인식하여 차단할 수 있습니다. 이는 네트워크 성능과 사용자 경험에 영향을 미칠 수 있습니다.
성능 저하
- 실시간 트래픽 분석과 위협 차단 과정에서 네트워크 성능이 저하될 수 있습니다.
복잡한 설정
- 효과적인 보호를 위해 정교한 설정과 튜닝이 필요합니다. 이는 시간과 전문 지식이 요구될 수 있습니다.
비용
- 고성능 IPS 솔루션은 비용이 많이 들 수 있습니다. 특히 대규모 네트워크에서는 더 많은 투자와 유지보수 비용이 필요합니다.
한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법
한화손해보험에 실비보험을 들어둔 게 있습니다. 병원에 잘 가지 않아서 실비보험의 드는 게 의미가 있나 고민을 했었는데, 나이가 들고 병원을 다니게 되니 잘 가입했다는 생각이 듭니다. 물론 계속 건강해서 보험금을 아까워하는 게 더 좋은 거지만요. 실비보험은 실제로 지출한 병원비를 보장 받는 건데, 보험금을 받으려면 보험회사에 청구를 해야 합니다. 병원에서 보험사로 자동으로 청구를 ...
제로 트러스트(Zero Trust)는 네트워크 보안 모델로, 아무도 신뢰하지 않고 항상 검증한다는 원칙에 기반합니다. 이는 기존의 경계 기반 보안 모델과는 달리, 네트워크 내부에 있더라도 모든 사용자와 디바이스의 신뢰를 가정하지 않으며, 사용자가 누구인지, 그들이 사용하려는 기기가 안전한지, 그리고 해당 자원에 접근할 필요가 있는지 등을 지속적으로 검증합니다. 제로 트러스트의 핵심 원칙 기본 가정: 신뢰하지 않는다: 제로 ...
SSH(보안 셸, Secure Shell는 네트워크를 통해 다른 컴퓨터에 안전하게 접속하고 명령을 실행할 수 있도록 설계된 프로토콜입니다. SSH는 특히 원격 로그인 및 기타 네트워크 서비스를 안전하게 제공하기 위해 사용되며, 데이터를 암호화하여 전송하므로 도청과 중간자 공격을 방지할 수 있습니다. 주요 특징 암호화 SSH는 데이터를 암호화하여 전송합니다. 이를 통해 전송 중인 데이터가 도청되거나 변경되는 것을 방지할 ...
Azure Information Protection와 Windows Information Protection
Azure Information Protection(AIP) 개요 AIP는 Microsoft Azure의 클라우드 기반 서비스로, 데이터의 분류, 라벨링, 보호를 목적으로 하는 솔루션입니다. 조직의 중요한 문서와 이메일을 암호화하고, 누가 어떤 데이터를 보고 조작할 수 있는지를 제어할 수 있습니다. 주요 기능 데이터 분류 및 라벨링: 민감한 정보를 자동으로 탐지하고, 문서 및 이메일에 보안 라벨을 적용하여 관리합니다. 라벨링은 수동 또는 규칙 기반으로 ...
MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법
MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...
DMARC란? DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다. DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다. SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다. DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다. DMARC 레코드 설정하는 방법 DMARC 레코드는 TXT 레코드로, 호스트는 ...
우연히 문명이라는 게임을 알게되었습니다. '문명하셨습니다'라는 유행어가 있었을 정도로 유명한 게임이라고 하네요. 게임을 시작하면 시간은 별로 안 가는데 날짜가 바뀐다는... 인터넷에 있는 온갖 글과 영상이 문명을 추천하고 있어서, 한 번 해보기로 했습니다. 문명 5와 문명 6에 대해서 호불호가 갈리는데, 전 그래도 최신판인 문명 6으로 결정했습니다. 어디서 구입을 해야 하나 알아보았더니, 스팀에 있네요. 게다가 ...
사진의 EXIF 정보 보는 방법, 수정하는 방법, 제거하는 방법
EXIF(Exchangeable Image File Format)는 디지털 카메라나 스마트폰 등으로 찍은 이미지 파일에 포함되는 메타데이터 형식입니다. 사진을 찍을 때 자동으로 저장되는 정보들이라고 할 수 있어요. 이 정보는 이미지 파일에 포함됩니다. EXIF에는 다음과 같은 정보들이 들어갑니다.
최근 환율이 많이 올랐다. 그래서 페이팔에 있는 달러를 원화로 이체하기로 했다. 예전에 우리은행과 국민은행을 연결해두었는데, 최근에는 카카오뱅크를 주로 사용해서 카카오뱅크를 추가하고 이체하기로 정했다. 일단 할 것은 카카오뱅크를 페이팔 지갑에 추가하는 것인데... 많이 편해졌다. 은행계좌 연결에서 ka라고 치면... KAKAOBANK가 바로 나온다. KAKAOBANK를 선택하고... 계좌 유형을 예금으로 선택한 후, 계좌번호는 숫자만 넣는다. 동의 후 연결을 클릭하면 연결 ...
네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...