'침입탐지'에 해당되는 글 2건

  1. 2007.12.06 침입탐지 시스템(IDS) 설치 위치는 어디가 좋을까? (2)
  2. 2006.03.08 SYN/ACK 공격



침입탐지시스템(IDS)은 방화벽의 2% 부족한 부분을 보완하는 것으로 실제 오고 가는 패킷의 패턴을 분석하여 탐지하는 시스템이다.  그런데 일반적으로 IDS를 어느위치에 놓을 것인지 고민 할수 있을 것이다..

사용자 삽입 이미지


다음 그림에서 IDS가 위치하는 지점이 가장 좋은 곳은 어디라고 생각 하시는가? 

1. IDS-1은 방화벽 앞단에 위치 한다.
2. IDS-2는 방화벽과 같은 위치에서 방화벽으로 부터 온 데이타를 분석한다,
3. IDS-3은 방화벽과 내부 네트워크 사이에 위치하는 것이 좋다.
4. IDS-4는 내부 시스템을 탐지하기 위하여 내부 시스템에 설치 하는것이 좋다.

실제 여러분이 보안관리자라면 어디에 위치하고 설치 하는게 가장 일반적이고 효율적이라 생각하시는지요?  보안에 관심 있으신 분들 많은 덧글 남겨 주세요^^@엔시스


 
Posted by 엔시스
  SYN/ACK 공격

. 3WAY 핸드쉐이킹은 SYN을 받는 희생 시스템은 SYN/ACK를 보내고
  다시 ACK 신호를 기다리면 자원을 할당한다.
 
  수많은 SYN 패킷을 받을시 희생 시스템은 기다리는 프로세스의 과다로
  시스템한계에 직면하게 된다.

. 대응방법
  -대기큐 (wait queue)를 늘리거나 , 일정기간 머문 SYN 패킷을 시간이
   지나면 자동으로 대키큐에서 배출하는 방법
  -침입탐지(IDS)나 침입 차단(F/W) 시스템으로 차단하는 방법.

'Security Skill&Trend' 카테고리의 다른 글

zone-transfer 문제점과 대응방안  (0) 2006.03.12
VPN 프로토콜정리  (0) 2006.03.11
SYN/ACK 공격  (0) 2006.03.08
spoofing 개념  (0) 2006.03.08
여자 정보보호전문가  (0) 2006.02.16
취업보증수표 `보안자격증` 뜬다  (0) 2005.12.19
Posted by 엔시스