보안 / IPS - Intrusion Prevention System
Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다.
주요 기능
실시간 모니터링
- 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다.
위협 차단
- 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다.
정책 적용
- 네트워크 보안 정책을 기반으로 트래픽을 허용하거나 차단합니다.
로그 및 경고
- 모든 활동을 기록하고 관리자에게 경고를 보냅니다.
네트워크 세분화
- 네트워크를 세분화하여 특정 구역 간의 트래픽을 제한하고 보안을 강화합니다.
침입 탐지
- 알려진 위협 패턴(서명)을 이용해 악의적인 활동을 탐지합니다.
이상 탐지
- 정상적인 트래픽 패턴과의 차이를 분석하여 이상 활동을 탐지합니다.
동작 방식
서명 기반 탐지
- 알려진 공격 서명을 데이터베이스와 비교하여 일치하는 트래픽을 탐지하고 차단합니다.
이상 기반 탐지
- 정상적인 트래픽 패턴을 학습하고, 비정상적인 행동을 감지하여 위협을 차단합니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 트래픽을 탐지하고 차단합니다.
배치 방식
네트워크 기반 IPS (NIPS)
- 네트워크 경계에 설치되어 들어오거나 나가는 트래픽을 모니터링하고 보호합니다.
- 예: 방화벽과 유사한 위치에 설치되어 네트워크 전체를 보호.
호스트 기반 IPS (HIPS)
- 개별 호스트나 서버에 설치되어 해당 시스템을 보호합니다.
- 예: 서버, 워크스테이션 등에 설치되어 해당 장치의 트래픽을 보호.
장점
실시간 위협 차단
- 위협을 실시간으로 차단하여 네트워크와 시스템을 보호합니다.
자동화된 보안 대응
- 자동으로 위협을 탐지하고 대응하므로 관리자의 개입 없이도 보호가 가능합니다.
종합적인 보호
- 다양한 탐지 방법을 사용하여 알려진 위협과 새로운 위협을 모두 탐지하고 대응할 수 있습니다.
정책 준수
- 네트워크 보안 정책을 강제하여 조직의 보안 규정을 준수합니다.
단점
오탐지 가능성
- 정상적인 트래픽을 위협으로 잘못 인식하여 차단할 수 있습니다. 이는 네트워크 성능과 사용자 경험에 영향을 미칠 수 있습니다.
성능 저하
- 실시간 트래픽 분석과 위협 차단 과정에서 네트워크 성능이 저하될 수 있습니다.
복잡한 설정
- 효과적인 보호를 위해 정교한 설정과 튜닝이 필요합니다. 이는 시간과 전문 지식이 요구될 수 있습니다.
비용
- 고성능 IPS 솔루션은 비용이 많이 들 수 있습니다. 특히 대규모 네트워크에서는 더 많은 투자와 유지보수 비용이 필요합니다.
모니터 패널은 디스플레이 장치의 가장 중요한 구성 요소 중 하나로, 화면에 이미지를 표시하는 역할을 합니다. 패널의 종류와 기술에 따라 모니터의 성능, 화질, 시야각, 응답 속도 등이 결정됩니다. 주요 모니터 패널 기술에는 TN, IPS, VA가 있으며, 각각의 특징은 다음과 같습니다. 주요 모니터 패널 기술 TN (Twisted Nematic) 패널 특징: 가장 오래된 LCD 기술 중 ...
4극 Y형 케이블 / 마이크를 노트북 또는 스마트폰에 연결하여 사용하는 방법
노트북이나 스마트폰은 마이크가 기본적으로 장착되어 있습니다. 통화할 때는 문제가 없지만, 누군가에게 보여줄 영상을 찍기에는 잡음이 많이 들어갑니다. 그래서 유튜브 등을 위한 영상을 만들 때에는 별도의 마이크를 사용하게 되는데... 마이크에는 보통 3극 케이블이 달려 있습니다. 케이블 끝에 굵은 검은 선이 두 개 있는 것이 3극입니다. 3극 케이블은 헤드폰과 마이크 단자가 따로 있는 기기에 ...
위키백과에 따르면 콜라주란... 콜라주(collage)는 질이 다른 여러 가지 헝겊, 비닐, 타일, 나뭇조각, 종이, 상표 등을 붙여 화면을 구성하는 기법이다. 라고 해요. 그런데 보통 사진에서는 여러 사진을 모은 하나의 사진을 콜라주라고 합니다. 콜라주는 포토샵 같은 이미지 편집 프로그램으로 만들 수도 있지만, 손이 많이 가요. 그래서 콜라주를 만들어주는 프로그램을 찾게 되는데, 그 중 하나가 포토스케이프에요. 상단 메뉴에 콜라주라고 있어요. 거기서 드래그, 클릭하면 콜라주가 ...
워드 프로세서의 정의와 역사 워드 프로세서(word processor)는 텍스트 문서를 작성, 편집, 형식화하고 출력할 수 있는 소프트웨어 응용 프로그램입니다. 워드 프로세서는 글쓰기와 문서 작성 작업을 단순화하고 효율적으로 만들기 위해 다양한 기능을 제공합니다. 워드 프로세서의 개념은 1960년대에 전자 타자기의 발전과 함께 등장했습니다. 초기 워드 프로세서 프로그램 중 하나인 IBM의 "타입라이터"는 1970년대에 출시되었고, 이후 ...
안드로이드 / 앱 / 마이 케이티 / 장기혜택쿠폰 사용 또는 선물하는 방법
KT 핸드폰을 2년 이상 사용하면 매년 장기혜택쿠폰이 들어온다. 데이터, 무료통화, 알 등을 제공하는 것으로, 제한이 있는 저렴한 요금제라면 유용하게 사용할 수 있다. 만약 가족 결합이 되어 있다면 구성원에게 선물할 수도 있다. 장기혜택쿠폰 사용은 홈페이지에서도 가능한데, 아래는 안드로이드에 있는 마이 케이티 앱에서 사용하는 방법이다. 마이 케이티 앱을 열고 왼쪽 위의 아이콘을 눌러서 메뉴로 ...
최근 환율이 많이 올랐다. 그래서 페이팔에 있는 달러를 원화로 이체하기로 했다. 예전에 우리은행과 국민은행을 연결해두었는데, 최근에는 카카오뱅크를 주로 사용해서 카카오뱅크를 추가하고 이체하기로 정했다. 일단 할 것은 카카오뱅크를 페이팔 지갑에 추가하는 것인데... 많이 편해졌다. 은행계좌 연결에서 ka라고 치면... KAKAOBANK가 바로 나온다. KAKAOBANK를 선택하고... 계좌 유형을 예금으로 선택한 후, 계좌번호는 숫자만 넣는다. 동의 후 연결을 클릭하면 연결 ...
버추얼박스 / 호스트에서 게스트로, 게스트에서 호스트로 파일 전송하는 방법
사용하는 PC에 영향을 주지 않고 이런 저런 테스트를 하기 위해 가상 머신을 만듭니다. 호스트와 게스트가 독립적으로 작동하는 것이죠. 하지만 독립적이라는 게 항상 편한 것은 아닙니다. 별개의 머신이라는 것이 불편할 때도 있습니다. 대표적인 예가 파일 전송입니다. 호스트에 있는 파일을 게스트로, 게스트에 있는 파일을 호스트로 옮기는 게 쉽지만은 않습니다. 하지만 방법이 없는 것은 ...
AMD 라이젠 CPU에서 안드로이드 스튜디오 에뮬레이터 실행하는 방법
인텔 CPU를 장착한 컴퓨터에서는 별다른 설정 없이도 안드로이드 스튜디오의 에뮬레이터가 잘 작동합니다. 컴퓨터 사양이 좋지 않으면 무척 느리기는 하지만, 작동은 합니다. 하지만 AMD CPU를 장착한 컴퓨터에서는 에뮬레이터 실행이 되지 않고 에러를 내는 경우가 있습니다. 몇 가지 설정을 해야 에뮬레이터가 실행됩니다. 다음은 라이젠 CPU를 사용할 때 에뮬레이터가 작동하도록 설정하는 방법입니다. BIOS 설정을 ...
OBS Studio는 영상 녹화 또는 방송을 할 수 있게 해주는 오픈소스 프로그램입니다. 주요 영상 플랫폼을 지원하고, 고화질의 녹화가 가능합니다. OBS Studio를 설치하고 기본 설정하는 방법을 알아보겠습니다. 다운로드 https://obsproject.com/ko에서 다운로드합니다. 윈도우, 맥, 리눅스를 지원합니다. 자신의 환경에 맞는 걸 다운로드하세요. 여기서는 윈도우용을 다운로드하겠습니다. 설치 다운로드한 파일을 실행하면 설치가 시작됩니다. 를 클릭합니다. 라이선스에 동의하면 를 클릭합니다. 클릭하지 않으면 진행되지 ...
썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법
썬더버드(Thunderbird)는 모질라에서 만든 메일 클라이언트입니다. 지메일, 네이버, 다음 등 IMAP 또는 POP3를 지원하는 여러 메일 계정을 등록하여 사용할 수 있습니다. 메일 계정을 어떻게 추가하는지, 필요하지 않게 된 메일 계정을 어떻게 삭제하는지 알아보겠습니다. 밑의 과정을 진행하기 전에, 각 메일 서비스에서 IMAP을 사용 가능하게 설정해주어야 합니다. 메일 계정 추가 - 지메일 오른쪽 위의 선 세 ...