보안 / IPS - Intrusion Prevention System
Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다.
주요 기능
실시간 모니터링
- 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다.
위협 차단
- 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다.
정책 적용
- 네트워크 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
로그 및 경고
- 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
네트워크 세분화
- 네트워크를 세분화하여 특정 구역 간의 트래픽을 제한하고 보안을 강화합니다.
침입 탐지
- 알려진 위협 패턴(서명)을 이용해 악의적인 활동을 탐지합니다.
이상 탐지
- 정상적인 트래픽 패턴과의 차이를 분석하여 이상 활동을 탐지합니다.
동작 방식
서명 기반 탐지
- 알려진 공격 서명을 데이터베이스와 비교하여 일치하는 트래픽을 탐지하고 차단합니다.
이상 기반 탐지
- 정상적인 트래픽 패턴을 학습하고, 비정상적인 행동을 감지하여 위협을 차단합니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 트래픽을 탐지하고 차단합니다.
배치 방식
네트워크 기반 IPS (NIPS)
- 네트워크 경계에 설치되어 들어오거나 나가는 트래픽을 모니터링하고 보호합니다.
- 예: 방화벽과 유사한 위치에 설치되어 네트워크 전체를 보호.
호스트 기반 IPS (HIPS)
- 개별 호스트나 서버에 설치되어 해당 시스템을 보호합니다.
- 예: 서버, 워크스테이션 등에 설치되어 해당 장치의 트래픽을 보호.
장점
실시간 위협 차단
- 위협을 실시간으로 차단하여 네트워크와 시스템을 보호합니다.
자동화된 보안 대응
- 자동으로 위협을 탐지하고 대응하므로 관리자의 개입 없이도 보호가 가능합니다.
종합적인 보호
- 다양한 탐지 방법을 사용하여 알려진 위협과 새로운 위협을 모두 탐지하고 대응할 수 있습니다.
정책 준수
- 네트워크 보안 정책을 강제하여 조직의 보안 규정을 준수합니다.
단점
오탐지 가능성
- 정상적인 트래픽을 위협으로 잘못 인식하여 차단할 수 있습니다. 이는 네트워크 성능과 사용자 경험에 영향을 미칠 수 있습니다.
성능 저하
- 실시간 트래픽 분석과 위협 차단 과정에서 네트워크 성능이 저하될 수 있습니다.
복잡한 설정
- 효과적인 보호를 위해 정교한 설정과 튜닝이 필요합니다. 이는 시간과 전문 지식이 요구될 수 있습니다.
비용
- 고성능 IPS 솔루션은 비용이 많이 들 수 있습니다. 특히 대규모 네트워크에서는 더 많은 투자와 유지보수 비용이 필요합니다.
SSH(보안 셸, Secure Shell는 네트워크를 통해 다른 컴퓨터에 안전하게 접속하고 명령을 실행할 수 있도록 설계된 프로토콜입니다. SSH는 특히 원격 로그인 및 기타 네트워크 서비스를 안전하게 제공하기 위해 사용되며, 데이터를 암호화하여 전송하므로 도청과 중간자 공격을 방지할 수 있습니다. 주요 특징 암호화 SSH는 데이터를 암호화하여 전송합니다. 이를 통해 전송 중인 데이터가 도청되거나 변경되는 것을 방지할 ...
타이어 규격은 타이어의 크기, 형태, 성능 특성을 나타내는 다양한 숫자와 문자로 구성된 코드입니다. 이 코드는 타이어의 측면에 표기되어 있으며, 이를 통해 적절한 타이어를 선택할 수 있습니다. 타이어 규격을 이해하는 것은 차량의 안전과 성능을 최적화하는 데 매우 중요합니다. 일반적인 타이어 규격 표기법을 예로 들어 설명하겠습니다. 타이어 규격 예시 예시 : P215/65R15 95H 각 부분을 ...
현대카드의 하이패스를 사용하고 있는데 카드 명세서에는 금액만 찍힌다. 그래서 언제 어디에서 사용한 것인지 알 수가 없다. 정확히 언제 어디서 사용한 것인지 알아야 한다면, 그리고 건별 영수증이 필요하다면 고속도로 통행료 홈페이지로 가자. 원하는 정보를 얻을 수 있다. 회원 가입을 하고... 카드 등록을 한다. 에서... 조건을 지정하여 내역을 조회할 수 있다. 영수증이 필요하면 선택을 한 후 ...
인터넷 속도 단위인 Mbps는 Mega Bits Per Second의 약자로, 1초당 전송하는 Mega Bit의 양입니다. 예를 들어 인터넷 속도가 100Mbps라고 하면 1초당 100 Mega Bits를 전송한다는 뜻입니다. 그런데 파일의 크기는 Byte를 단위로 사용합니다. 예를 들어 3MB 크기의 파일이라고 하면 3 Mega Bytes를 의미합니다.
SFTP와 SCP는 모두 SSH를 통해 보안 파일 전송을 지원하는 프로토콜이지만, 이 둘 사이에는 몇 가지 중요한 차이점이 있습니다. SFTP (Secure File Transfer Protocol) 개요 SFTP는 SSH-2 프로토콜의 확장으로, 안전한 파일 전송을 제공하는 프로토콜입니다. SFTP는 파일 전송뿐만 아니라 원격 파일 시스템 관리 기능도 제공합니다. 작동 방식 세션 기반: SFTP는 SSH 연결을 통해 세션을 설정하고, 이를 통해 ...
MediaWiki ShortURL Builder https://shorturls.redwerks.org/ Extension AutoSitemap https://www.mediawiki.org/wiki/Extension:AutoSitemap 사이트맵 만들어주는 확장기능 사이트맵 주소는 /sitemap.xml 확장기능 설치 후 글을 새로 작성하거나 기존 글을 수정해야 사이트맵이 생성된다. SimpleMathJax https://www.mediawiki.org/wiki/Extension:SimpleMathJax LaTeX 문법으로 수식 입력하게 해주는 확장기능 CSS 편집 모든 스킨에 적용되는 CSS 미디어위키:Common.css Vector 스킨에 적용되는 CSS 미디어위키:Vector.css MobileFrontend, Minerva Neue 설치하고 설정하기 미디어위키 공식 홈페이지를 PC로 접속하면 Vector 스킨으로, 모바일로 접속하면 Minerva Neue 스킨으로 보여준다. 그렇게 구현하기 위해서는 MobileFrontend 확장 ...
차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...
ICAP(Internet Content Adaptation Protocol) 서버
ICAP(Internet Content Adaptation Protocol) 서버는 HTTP 요청과 응답을 중간에서 가로채어 콘텐츠를 검사하거나 변경할 수 있도록 하는 서버입니다. 주로 웹 프록시 서버와 연동하여 바이러스 검사, 콘텐츠 필터링, 보안 정책 적용 등의 용도로 사용됩니다. ICAP 서버의 주요 용도 바이러스 검사 및 보안 검사: 웹 콘텐츠가 사용자에게 도달하기 전에 악성 코드나 바이러스를 탐지하고 차단합니다. 콘텐츠 필터링: ...
요금이나 적금 등을 납부할 때 자동이체를 많이 이용합니다. 납부일을 놓힐 위험도 없고 편하고... 하지만 경우에 따라서 자동 이체를 해지하거나 계좌를 변경해야 하는 일이 발생할 수 있는데, 은행 영업점에 방문하거나 전화하지 않아도 처리할 수 있습니다. 모든 은행이 가능한지는 모르겠으나, 우리은행은 가능합니다. 다음은 우리은행 모바일 앱인 우리 WON 뱅킹에서 자동이체를 조회하고 해지하고 등록하는 ...
국세청 홈택스 / 세무서 발송 우편물 홈택스에서 보는 방법
세무서에서 여러 가지 우편물을 보내온다. 만약 그 우편물을 분실했거나, 우편물을 받기 곤란한 상황이라면 어떻게 할까? 다행히 국세청 홈택스에서 최근 1년 우편물을 확인할 수 있다. 국세청 홈택스에 로그인한 후 로 간다. 를 클릭한다. 를 클릭하면... 우편물 발송 내역이 나온다. 를 클릭하면... 우편물의 내용을 볼 수 있다.