보안 / IDS - Intrusion Detection System
Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다.
주요 특징
실시간 모니터링
- 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다.
위협 탐지
- 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 등을 탐지합니다.
경고 및 알림
- 의심스러운 활동이 탐지되면 관리자에게 경고 메시지를 보냅니다.
로그 관리
- 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
종류
네트워크 기반 IDS (NIDS)
- 네트워크 트래픽을 모니터링하여 악의적인 활동을 탐지합니다.
- 일반적으로 네트워크 경계에 설치되며, 방화벽과 유사한 위치에 배치됩니다.
호스트 기반 IDS (HIDS)
- 개별 호스트나 서버의 시스템 로그와 활동을 모니터링합니다.
- 특정 시스템에 설치되어 해당 시스템의 활동을 집중적으로 감시합니다.
탐지 방법
서명 기반 탐지
- 알려진 위협 패턴(서명)과 일치하는 활동을 탐지합니다.
- 새로운 위협이 발견되면 서명을 업데이트해야 합니다.
이상 기반 탐지
- 정상적인 활동 패턴을 학습하고, 이와 다른 비정상적인 활동을 탐지합니다.
- 새로운 위협을 탐지하는 능력이 뛰어나지만, 오탐지율이 높을 수 있습니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 활동을 탐지합니다.
- 주로 특정 규칙이나 정책을 기반으로 탐지합니다.
장점
조기 경고
- 네트워크나 시스템에서 발생하는 위협을 조기에 경고하여, 신속한 대응을 가능하게 합니다.
다양한 탐지 기법
- 서명 기반, 이상 기반 등 다양한 탐지 기법을 통해 다양한 유형의 위협을 탐지할 수 있습니다.
로그 및 감사 기능
- 모든 활동을 기록하여 보안 분석과 감사에 유용하게 사용됩니다.
단점
오탐지
- 정상적인 활동을 위협으로 잘못 탐지할 수 있습니다. 이는 관리자가 불필요한 경고를 처리하게 할 수 있습니다.
서명 업데이트 필요
- 서명 기반 IDS의 경우, 새로운 위협을 탐지하려면 서명을 지속적으로 업데이트해야 합니다.
차단 기능 없음
- IDS는 위협을 탐지하고 경고를 보낼 수 있지만, 직접적인 차단 기능은 없습니다. 이를 위해 IPS와 연동하여 사용할 수 있습니다.
DLP(Data Loss Prevention)와 DRM(Digital Rights Management)은 모두 데이터 및 디지털 콘텐츠의 보호를 목적으로 하지만, 그 목표와 작동 방식에서 차이점이 있습니다. DLP는 주로 기업 내부의 데이터 보안을 강화하기 위한 솔루션이며, DRM은 디지털 콘텐츠의 저작권을 보호하고 불법 복제를 방지하는 데 사용됩니다. 두 기술은 각기 다른 목적과 적용 범위를 가지고 있지만, 모두 중요한 ...
인터넷 속도 단위인 Mbps는 Mega Bits Per Second의 약자로, 1초당 전송하는 Mega Bit의 양입니다. 예를 들어 인터넷 속도가 100Mbps라고 하면 1초당 100 Mega Bits를 전송한다는 뜻입니다. 그런데 파일의 크기는 Byte를 단위로 사용합니다. 예를 들어 3MB 크기의 파일이라고 하면 3 Mega Bytes를 의미합니다.
국세청 홈택스 / 매입 전자세금계산서 조회하고 인쇄하는 방법
전자세금계산서 기업 간 거래를 할 때 주로 세금계산서를 증빙으로 주고받습니다. 예전엔 종이로 된 세금계산서를 사용했는데, 요즘엔 거의 다 전자세금계산서로 처리합니다. 전자세금계산서를 받게 되면, 보통 발급한 쪽에서 메일로 그 사실을 알려주고 열람이나 출력 가능한 링크를 보내줍니다. 그런데, 그 링크를 통해서만 열람 등이 가능한 것은 아닙니다. 전자세금계산서는 국세청 홈택스에서도 볼 수 있습니다. 거래처별로 확인하는 것 ...
인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법
인텔 11세대 CPU를 탑재한 노트북을 샀다. HP 빅터스 계열로, 가성비 좋은 게이밍 노트북이다. 프리 도스 제품을 샀기에 제일 먼저 한 것은 윈도우를 설치하는 것. 설치용 USB를 만들고, 바이오스에서 부팅 순서 변경하고, 설치를 시작했는데... 윈도우를 설치할 저장소(드라이브)가 없다고 나온다. 꽤 많은 컴퓨터를 만져보고 수없이 윈도우를 설치했는데, 이런 적은 처음이다. 그 중에는 다른 ...
미디어 인코더 / 동영상을 움직이는 GIF로 만드는 방법
동영상을 움직이는 GIF로 만드는 방법은 여러 가지가 있습니다. 그 중 하나는 Adobe Media Encoder를 사용하는 것입니다. Adobe Premiere를 설치하면 같이 설치되는 프로그램이고, Premiere 없이 단독으로 설치할 수도 있습니다. Adobe Media Encoder를 실행하고, 대기열의 + 아이콘을 클릭하여 변환할 동영상을 추가합니다. 출력물을 애니메이션 GIF로 설정하고 변환하면 잠시 후 GIF가 생성됩니다.
블리자드의 디아블로 1과 디아블로 2를 즐겼었습니다. 아주 오래 전 얘기네요. 그러다 문득 디아블로 3이 해보고 싶어졌습니다. 일정 레벨까지 무료 플레이가 가능하다고 해서 설치하고 해보았는데... 재미있네요... 그래서 구입을 했습니다. 출시된 지 꽤 되었기에 가격도 저렴하고 해서... 구입하면서 그 과정을 스크린샷으로 찍었습니다. 스타크래프트나 오버워치 등 블리자드의 다른 게임을 구입하는 것도 과정이 같아서, 블리자드 ...
FTP(파일 전송 프로토콜)와 SFTP(SSH 파일 전송 프로토콜)는 네트워크를 통해 파일을 전송하는 두 가지 방법입니다. 이 두 프로토콜은 파일 전송을 위해 사용되지만, 보안, 인증 및 전송 방식에 있어서 차이점이 있습니다. FTP (File Transfer Protocol) FTP는 네트워크를 통해 파일을 전송하기 위해 사용되는 표준 프로토콜입니다. 클라이언트-서버 모델을 기반으로 하며, 주로 인터넷을 통해 파일을 업로드하거나 다운로드하는 ...
사진의 EXIF 정보 보는 방법, 수정하는 방법, 제거하는 방법
EXIF(Exchangeable Image File Format)는 디지털 카메라나 스마트폰 등으로 찍은 이미지 파일에 포함되는 메타데이터 형식입니다. 사진을 찍을 때 자동으로 저장되는 정보들이라고 할 수 있어요. 이 정보는 이미지 파일에 포함됩니다. EXIF에는 다음과 같은 정보들이 들어갑니다.
한화손해보험의 실비보험에 가입되어 있다. 손을 다쳐 체외충격파 치료를 받으려고 하는데, 실비보험 대상인지 확인하기 위해 전화로 문의를 했다. 보상 대상이 맞긴 하지만 정확한 것은 심사를 해야 한다는 답변을 들었고, 금액 한도와 횟수 등에 대한 것도 들었다. 그런데, 메모를 하지 않아 금액 한도와 횟수를 잊어버렸다. 전화 문의는 연결이 쉽지 않고, 또 잊어버릴 수 ...
국세청 홈택스 / 세무서 발송 우편물 홈택스에서 보는 방법
세무서에서 여러 가지 우편물을 보내온다. 만약 그 우편물을 분실했거나, 우편물을 받기 곤란한 상황이라면 어떻게 할까? 다행히 국세청 홈택스에서 최근 1년 우편물을 확인할 수 있다. 국세청 홈택스에 로그인한 후 로 간다. 를 클릭한다. 를 클릭하면... 우편물 발송 내역이 나온다. 를 클릭하면... 우편물의 내용을 볼 수 있다.