보안 / IDS - Intrusion Detection System
Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다.
주요 특징
실시간 모니터링
- 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다.
위협 탐지
- 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 등을 탐지합니다.
경고 및 알림
- 의심스러운 활동이 탐지되면 관리자에게 경고 메시지를 보냅니다.
로그 관리
- 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
종류
네트워크 기반 IDS (NIDS)
- 네트워크 트래픽을 모니터링하여 악의적인 활동을 탐지합니다.
- 일반적으로 네트워크 경계에 설치되며, 방화벽과 유사한 위치에 배치됩니다.
호스트 기반 IDS (HIDS)
- 개별 호스트나 서버의 시스템 로그와 활동을 모니터링합니다.
- 특정 시스템에 설치되어 해당 시스템의 활동을 집중적으로 감시합니다.
탐지 방법
서명 기반 탐지
- 알려진 위협 패턴(서명)과 일치하는 활동을 탐지합니다.
- 새로운 위협이 발견되면 서명을 업데이트해야 합니다.
이상 기반 탐지
- 정상적인 활동 패턴을 학습하고, 이와 다른 비정상적인 활동을 탐지합니다.
- 새로운 위협을 탐지하는 능력이 뛰어나지만, 오탐지율이 높을 수 있습니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 활동을 탐지합니다.
- 주로 특정 규칙이나 정책을 기반으로 탐지합니다.
장점
조기 경고
- 네트워크나 시스템에서 발생하는 위협을 조기에 경고하여, 신속한 대응을 가능하게 합니다.
다양한 탐지 기법
- 서명 기반, 이상 기반 등 다양한 탐지 기법을 통해 다양한 유형의 위협을 탐지할 수 있습니다.
로그 및 감사 기능
- 모든 활동을 기록하여 보안 분석과 감사에 유용하게 사용됩니다.
단점
오탐지
- 정상적인 활동을 위협으로 잘못 탐지할 수 있습니다. 이는 관리자가 불필요한 경고를 처리하게 할 수 있습니다.
서명 업데이트 필요
- 서명 기반 IDS의 경우, 새로운 위협을 탐지하려면 서명을 지속적으로 업데이트해야 합니다.
차단 기능 없음
- IDS는 위협을 탐지하고 경고를 보낼 수 있지만, 직접적인 차단 기능은 없습니다. 이를 위해 IPS와 연동하여 사용할 수 있습니다.
IP 스푸핑(IP Spoofing) IP 스푸핑은 네트워크 공격 기법 중 하나로, 공격자가 자신의 IP 주소를 위조하여 다른 컴퓨터나 네트워크 장치를 속이는 행위를 말합니다. 이 기법은 주로 권한 없는 접근, 데이터 도청, 서비스 거부(DoS) 공격 등을 수행하기 위해 사용됩니다. 작동 원리 IP 스푸핑은 IP 패킷 헤더에 있는 발신자 IP 주소(SRC IP)를 위조하여 공격 대상이 이를 ...
차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...
핑 테스트란? 핑 테스트(ping test)는 네트워크 연결 상태를 확인하고 진단하기 위해 특정 네트워크 호스트에 패킷을 보내고 응답 시간을 측정하는 과정이다. 이는 네트워크 문제를 신속하게 식별하고 해결하는 데 유용하다. 핑 테스트는 인터넷 연결 문제, 네트워크 속도 문제, 또는 네트워크 장치 간의 연결 상태를 점검할 때 주로 사용된다. 네트워크 연결 상태 확인 특정 IP 주소나 ...
DLP(Data Loss Prevention)와 DRM(Digital Rights Management)은 모두 데이터 및 디지털 콘텐츠의 보호를 목적으로 하지만, 그 목표와 작동 방식에서 차이점이 있습니다. DLP는 주로 기업 내부의 데이터 보안을 강화하기 위한 솔루션이며, DRM은 디지털 콘텐츠의 저작권을 보호하고 불법 복제를 방지하는 데 사용됩니다. 두 기술은 각기 다른 목적과 적용 범위를 가지고 있지만, 모두 중요한 ...
타이어 규격은 타이어의 크기, 형태, 성능 특성을 나타내는 다양한 숫자와 문자로 구성된 코드입니다. 이 코드는 타이어의 측면에 표기되어 있으며, 이를 통해 적절한 타이어를 선택할 수 있습니다. 타이어 규격을 이해하는 것은 차량의 안전과 성능을 최적화하는 데 매우 중요합니다. 일반적인 타이어 규격 표기법을 예로 들어 설명하겠습니다. 타이어 규격 예시 예시 : P215/65R15 95H 각 부분을 ...
SFTP와 SCP는 모두 SSH를 통해 보안 파일 전송을 지원하는 프로토콜이지만, 이 둘 사이에는 몇 가지 중요한 차이점이 있습니다. SFTP (Secure File Transfer Protocol) 개요 SFTP는 SSH-2 프로토콜의 확장으로, 안전한 파일 전송을 제공하는 프로토콜입니다. SFTP는 파일 전송뿐만 아니라 원격 파일 시스템 관리 기능도 제공합니다. 작동 방식 세션 기반: SFTP는 SSH 연결을 통해 세션을 설정하고, 이를 통해 ...
DNS 레코드를 조회하는 방법은 여러 가지가 있습니다. 예를 들어 OS가 윈도우라면 nslookup 명령어로 조회할 수 있습니다. 명령어를 사용하는 게 불편하다면 DNS 레코드를 조회해주는 사이트를 이용하는 게 편합니다.
배틀그라운드는 스팀이나 다음 게임에서 구입할 수 있고, 안드로이드나 iOS의 모바일용 배틀 그라운드를 즐길 수도 있습니다. 모바일용은 무료입니다. 종류별로 나이 제한이 다릅니다. 스팀 스팀에서 배틀 그라운드를 구입할 수 있는 나이는 18세 이상입니다. 18세 미만이라면 구입을 할 수 없습니다. 다음 게임 다음 게임도 스팀과 같이 18세 이상이었는데, 2018년 1월 25일부터 15세 이상도 가능하게 되었습니다. 대신 부모님의 ...
MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법
MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...
최근 환율이 많이 올랐다. 그래서 페이팔에 있는 달러를 원화로 이체하기로 했다. 예전에 우리은행과 국민은행을 연결해두었는데, 최근에는 카카오뱅크를 주로 사용해서 카카오뱅크를 추가하고 이체하기로 정했다. 일단 할 것은 카카오뱅크를 페이팔 지갑에 추가하는 것인데... 많이 편해졌다. 은행계좌 연결에서 ka라고 치면... KAKAOBANK가 바로 나온다. KAKAOBANK를 선택하고... 계좌 유형을 예금으로 선택한 후, 계좌번호는 숫자만 넣는다. 동의 후 연결을 클릭하면 연결 ...