보안 / IDS와 IPS 비교
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다.
Intrusion Detection System (IDS)
IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 않습니다.
주요 기능
- 탐지 : 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 위협을 탐지합니다.
- 경고 : 악의적인 활동이 발견되면 관리자에게 경고를 보냅니다.
- 로그 기록 : 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
장점
- 네트워크 성능에 영향을 덜 미칩니다.
- 다양한 유형의 위협을 탐지할 수 있습니다.
- 로그 기록을 통해 심층 분석과 포렌식을 지원합니다.
단점
- 위협을 탐지하고 경고를 보낼 수 있지만, 실제로 차단하지는 않습니다.
- 관리자가 경고에 대해 신속히 대응해야 합니다.
- 오탐지로 인해 불필요한 경고가 발생할 수 있습니다.
사용 사례
- 네트워크 모니터링
- 보안 정책 준수 확인
- 위협 분석 및 대응 전략 수립
Intrusion Prevention System (IPS)
IPS는 IDS와 유사하게 네트워크나 시스템 활동을 모니터링하고 위협을 탐지합니다. 그러나 IPS는 탐지된 위협을 자동으로 차단하여 네트워크와 시스템을 보호합니다.
주요 기능
- 탐지 및 차단 : 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동을 탐지하고 이를 자동으로 차단합니다.
- 정책 적용 : 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
- 로그 및 경고 : 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
장점
- 실시간으로 위협을 탐지하고 차단하여 네트워크와 시스템을 보호합니다.
- 자동화된 대응으로 관리자의 개입을 최소화합니다.
- 종합적인 보안 보호를 제공합니다.
단점
- 네트워크 성능에 영향을 미칠 수 있습니다.
- 설정과 튜닝이 복잡할 수 있으며, 잘못된 설정은 네트워크 운영에 문제를 일으킬 수 있습니다.
- 오탐지로 인해 정상적인 트래픽이 차단될 수 있습니다.
OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법
OBS Studio로 녹화할 때, 모니터 전체가 아닌 특정 영역만 녹화할 수 있다. 디스플레이 캡처를 추가하고, 필요한 부분만 남기고 자르면 된다. 를 추가한다. 를 클릭한다. 를 클릭한다. 적당히 이름을 정하고 를 클릭한다. 영역 지정 방법은 상대적과 절대적이 있는데, 에 체크 되어 있으면 상대적으로 지정한다. 아래와 같이 하면 상하좌우 300px을 자르고 남은 부분을 지정한다. 아래와 ...
뒤돌려 치기 아래와 같이 1적구를 맞추고 장단장으로 돌아서 2적구를 맞추는 것을 뒤돌려 치기(우라)라고 한다. 2적구에게 가기 전에 3개의 쿠션을 맞기 때문에 3쿠션을 칠 때 많이 사용한다. 수구의 방향은 보통 파이브 앤 하프 시스템으로 정한다. 공의 배치에 따라서 로드리게스 시스템을 이용하기도 한다. 뒤돌려 치기의 단점은 키스가 잘 난다는 것이다. 키스를 피하는 방법은 여러 가지가 ...
Adaptive Sync는 VESA(Video Electronics Standards Association)에서 개발한 표준 기술로, 디스플레이와 그래픽 카드 간의 주사율을 동기화하여 화면 찢김(Tearing)과 끊김(Stuttering)을 방지하는 기술입니다. Adaptive Sync는 AMD의 FreeSync 및 NVIDIA의 G-Sync와 유사한 방식으로 작동하지만, 특정 브랜드에 의존하지 않고 광범위하게 사용될 수 있는 개방형 표준입니다. Adaptive Sync의 작동 원리 주사율 동기화 Adaptive Sync는 디스플레이의 주사율을 그래픽 카드의 프레임 ...
개요 mRemoteNG(Multi-Remote Next Generation Connection Manager)는 원격 연결 정보를 저장하고, 여러 탭으로 동시에 원격 접속을 가능하게 하는 프로그램입니다. 다음 프로토콜을 지원합니다. RDP, VNC, SSH, Telnet, HTTP/HTTPS, rlogin, Raw Socket Connections, Powershell remoting 설치 다운로드 : https://mremoteng.org/download MSI를 다운로드하고 설치하여 사용하거나, ZIP을 다운로드하고 포터블로 사용한다. 연결 연결 만들고 연결하기 연결은 폴더로 정리할 수 있습니다. 제일 위에 있는 을 선택하거나 폴더를 선택한 후, ...
구글 애드(Google Ads)는 캠페인별로 하루 예산을 정할 수 있습니다. 하루 지출 가능한 금액을 정하는 것인데, 정확히 지키지는 않습니다. 월 평균으로 계산을 해서 예산보다 더 지출되는 경우도 있습니다. 예를 들어 하루 10,000원으로 정했다면, 월 300,000 한도로 지출을 하기에, 10,000보다 더 나가기도 합니다. 캠페인은 검색 캠페인과 디스플레이 캠페인으로 구분되는데, 한 가지 주제의 광고라 ...
위키(Wiki) / 위키 만드는 소프트웨어 / 티키 위키 CMS 그룹웨어(Tiki Wiki CMS Groupware)
티키 위키 CMS 그룹웨어(Tiki Wiki CMS Groupware)는 오픈 소스 위키 소프트웨어로, 위키, 콘텐츠 관리 시스템(CMS), 그룹웨어 기능을 통합하여 제공하는 강력한 웹 애플리케이션 플랫폼입니다. 다양한 기능을 하나의 시스템에서 제공하여 복잡한 웹사이트나 협업 프로젝트를 효율적으로 관리할 수 있습니다. 역사 티키 위키는 2002년에 시작되었으며, 다니엘 마코니(Daniel M. Gerzo)가 주도한 오픈 소스 프로젝트입니다. 티키 위키는 GPL ...
지메일(Gmail) 계정이 여러 개 있습니다. 한 계정에 오랜만에 로그인했는데, 언어가 영어로 되어있더군요. 앞으로 자주 사용할 거 같아 언어를 한국어로 바꾸었습니다. 오른쪽 위에 설정 아이콘을 클릭하고 를 클릭합니다. Gmail display language를 로 설정한 후... 밑으로 주욱 내려와서 를 클릭합니다. 한국어로의 변경이 완료되었습니다. 아웃룩 등 이메일 클라이언트에서도... 적용됩니다.
엣지 브라우저 오른쪽 위에 코파일럿 아이콘이 있습니다. 아이콘을 클릭하면 사이드바가 열리면서 코파일럿과 채팅을 할 수 있죠. 만약 코파일럿을 사용하지 않아서 이 기능이 전혀 필요하지 않다면, 코파일럿 아이콘을 안 보이게 할 수 있습니다.
버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기
VirtualBox에 CentOS 8을 GUI 모드로 사용하고 싶다면 게스트 확장(Guest Additions)을 설치하는 것이 좋습니다. 그래야 호스트와 게스트 간 마우스 이동이 편리하고, 클립보드 공유나 드래그 앤 드롭이 가능해집니다. 패키지 설치하기 게스트 확장을 설치하려면 몇 가지 패키지를 설치해야 합니다. root 계정으로 로그인한 상태에서 진행하겠습니다. Activities를 클릭하고 터미널을 클릭합니다. 다음과 같이 명령하여 EPEL(Extra Packages for Enterprise Linux) 저장소를 ...
일러스트레이터(Illustrator) 대체 프로그램 7가지
Adobe Illustrator는 벡터 그래픽 디자인 소프트웨어의 표준이지만, 고가의 가격 때문에 대체 프로그램을 찾는 사람들이 많다. 아래는 다양한 기능을 제공하면서 저렴하거나 무료로 사용할 수 있는 Illustrator 대체 프로그램이다. 1. Inkscape 특징 : 무료 오픈 소스 벡터 그래픽 에디터로, Illustrator와 유사한 기능을 제공한다. SVG 파일 포맷을 기본으로 사용하며, 다양한 파일 포맷을 지원한다. 장점 : 무료, ...