보안 / IDS - Intrusion Detection System
Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다.
주요 특징
실시간 모니터링
- 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다.
위협 탐지
- 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 등을 탐지합니다.
경고 및 알림
- 의심스러운 활동이 탐지되면 관리자에게 경고 메시지를 보냅니다.
로그 관리
- 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
종류
네트워크 기반 IDS (NIDS)
- 네트워크 트래픽을 모니터링하여 악의적인 활동을 탐지합니다.
- 일반적으로 네트워크 경계에 설치되며, 방화벽과 유사한 위치에 배치됩니다.
호스트 기반 IDS (HIDS)
- 개별 호스트나 서버의 시스템 로그와 활동을 모니터링합니다.
- 특정 시스템에 설치되어 해당 시스템의 활동을 집중적으로 감시합니다.
탐지 방법
서명 기반 탐지
- 알려진 위협 패턴(서명)과 일치하는 활동을 탐지합니다.
- 새로운 위협이 발견되면 서명을 업데이트해야 합니다.
이상 기반 탐지
- 정상적인 활동 패턴을 학습하고, 이와 다른 비정상적인 활동을 탐지합니다.
- 새로운 위협을 탐지하는 능력이 뛰어나지만, 오탐지율이 높을 수 있습니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 활동을 탐지합니다.
- 주로 특정 규칙이나 정책을 기반으로 탐지합니다.
장점
조기 경고
- 네트워크나 시스템에서 발생하는 위협을 조기에 경고하여, 신속한 대응을 가능하게 합니다.
다양한 탐지 기법
- 서명 기반, 이상 기반 등 다양한 탐지 기법을 통해 다양한 유형의 위협을 탐지할 수 있습니다.
로그 및 감사 기능
- 모든 활동을 기록하여 보안 분석과 감사에 유용하게 사용됩니다.
단점
오탐지
- 정상적인 활동을 위협으로 잘못 탐지할 수 있습니다. 이는 관리자가 불필요한 경고를 처리하게 할 수 있습니다.
서명 업데이트 필요
- 서명 기반 IDS의 경우, 새로운 위협을 탐지하려면 서명을 지속적으로 업데이트해야 합니다.
차단 기능 없음
- IDS는 위협을 탐지하고 경고를 보낼 수 있지만, 직접적인 차단 기능은 없습니다. 이를 위해 IPS와 연동하여 사용할 수 있습니다.
KT 기가 와이파이 공유기 / 초기 아이디와 비밀번호 그리고 초기화 방법
KT에서는 기가 속도를 지원하는 공유기를 임대해주고 있습니다. 예전에는 홈허브라고 했고, 요즘엔 기가 와이파이라고 합니다. KT에서 임대하는 것보다 공유기를 하나 사는 게 더 저렴하다고 생각할 수도 있는데, 약정, 장기고객 등 이런저런 할인을 받으면 거의 무료로 사용할 수 있습니다. 공유기를 신청하면 기사가 와서 설치를 해주는데, 보통 인터넷 연결 확인까지만 해줍니다. 무선 접속 비밀번호 ...
MediaWiki ShortURL Builder https://shorturls.redwerks.org/ Extension AutoSitemap https://www.mediawiki.org/wiki/Extension:AutoSitemap 사이트맵 만들어주는 확장기능 사이트맵 주소는 /sitemap.xml 확장기능 설치 후 글을 새로 작성하거나 기존 글을 수정해야 사이트맵이 생성된다. SimpleMathJax https://www.mediawiki.org/wiki/Extension:SimpleMathJax LaTeX 문법으로 수식 입력하게 해주는 확장기능 CSS 편집 모든 스킨에 적용되는 CSS 미디어위키:Common.css Vector 스킨에 적용되는 CSS 미디어위키:Vector.css MobileFrontend, Minerva Neue 설치하고 설정하기 미디어위키 공식 홈페이지를 PC로 접속하면 Vector 스킨으로, 모바일로 접속하면 Minerva Neue 스킨으로 보여준다. 그렇게 구현하기 위해서는 MobileFrontend 확장 ...
PhotoScape X / 여러 이미지에 워터마크 한 번에 넣는 방법
캡처는 보통 픽픽으로 하고, 픽픽에 있는 워터마크 넣는 기능을 이용하여 워터마크를 넣고 있습니다. 그런데, 불편한 것은 하나씩 해야 한다는 것입니다. 많은 이미지에 워터마크를 넣을 때 손이 많이 갑니다. 편한 방법을 찾아보다가 PhotoScape X에서 가능하다는 걸 발견했습니다. 일괄 편집을 이용하면 많은 이미지에 한 번에 워터마크를 넣을 수 있습니다. PhotoScape X는 Microsoft Store에서 다운로드 ...
버추얼박스 / 호스트 키 사용법과 호스트 키 설정하는 방법
호스트 키 버추얼박스의 호스트 키는 가상 머신에서 하는 여러 작업에 사용됩니다. 예를 들어 마우스가 가상 머신 밖으로 나오지 않는 경우 호스트 키를 누르면 가상 머신 밖으로 빠져나옵니다. 호스트 키와 E를 누르면 가상 머신의 화면을 캡쳐합니다. 호스트 키와 DEL을 누르면 가상 머신에 Ctrl+Alt+Del을 전송합니다. 호스트 키 설정하는 방법 버추얼박스의 기본 설정 호스트 키가 불편하다면 ...
아이피타임(ipTIME) 공유기 / DDNS 설정하는 방법
DDNS 설정하면 좋은 점 외부에서 공유기에 접속하려면, 공유기의 IP 주소를 알아야 합니다. 그런데, IP는 외우기도 힘들고, 유동 IP인 경우 IP가 바뀌기도 합니다. 하지만, 공유기와 도메인을 연결해 놓으면, IP가 바뀌어도 도메인으로 문제 없이 접속할 수 있습니다. ipTIME 공유기 DDNS 설정하는 방법 공유기 관리 페이지에 접속합니다. 으로 이동합니다. 호스트이름에는 원하는 이름은 넣고, ...
안드로이드 / 앱 / 아웃룩 / 계정별로 다른 소리로 알림 받는 방법
아웃룩 앱에 여러 메일 계정을 등록할 수 있다. 그런 경우 불편한 것은 모두 같은 소리로 알림이 온다는 것이다. 메일 계정마다 중요도가 다른데 알림의 차이가 없으므로 무조건 보게 된다. 다행히 아웃룩 앱에는 메일 계정마다 알림 소리를 다르게 하는 기능이 있다. 아웃룩 앱을 열고 왼쪽 위에 있는 선 세 개 아이콘을 누른다. 왼쪽 아래에 있는 ...
엣지의 주소 표시줄에서 바로 검색할 수 있다. 검색 엔진은 Bing을 사용한다. 이 검색 엔진은 변경할 수 있다. 오른쪽 위의 점 세 개 아이콘을 클릭한다. 을 클릭한다. 왼쪽에서 를 클릭한다. 을 클릭한다. 을 원하는 것으로 선택하면, 설정이 완료된다.
데스크톱 / 2.5인치, 3.5인치 하드디스크(HDD) 장착하는 방법
SSD를 사용하는 추세이기는 하지만, 자주 사용하지 않는 자료 보관용으로는 HDD가 좋다. 용량이 크고 저렴하니까. 외장케이스를 사서 사용하는 방법도 있지만, 조금 번거롭더라도 PC에 장착하는 게 사용하기 편하다. 번거롭기만 할 뿐 어렵지 않다. 일단 확인할 것은 디스크 연결 케이블이 IDE이냐 SATA이냐 확인하는 건데, 아주 구형이 아닌 이상 SATA일 것이다. SATA 방식 HDD 연결 부위는 아래처럼 ...
노트북을 사면 키보드 밑 터치패드 옆에 스티커가 붙어 있다. CPU 스티커, 그래픽 카드 스티커, AS 스티커 등 노트북마다 다르기는 하지만 3-4개는 항상 붙어 있다. 개인적인 성향이겠으나, 나는 그 스티커들을 좋아하지 않는다. 열심히 디자인한 노트북에 왜 붙였는지 이유를 모르겠다. 시스템 정보나 제품 설명에 다 나오는 것인데 말이다. 스티커가 노트북을 더 멋있게 만드는 ...
윈도우에 PuTTY를 다운로드하고 설치하는 방법은 두 가지가 있습니다. 하나는 Microsoft Store에서 다운로드 하는 것이고, 다른 하나는 PuTTY 홈페이지에서 다운로드 하는 것입니다. Microsoft Store에서는 putty로 검색한 후 설치를 하면 됩니다.(이 링크를 따라가도 됩니다.) PuTTY를 다운로드할 수 있는 사이트 주소는 아래와 같습니다. https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html MSI 파일을 다운로드하여 설치하면 됩니다. Microsoft Store에서 또는 PuTTY 홈페이지의 MSI로 설치하면 아래처럼 PuTTY, ...