침입탐지시스템(IDS)은 방화벽의 2% 부족한 부분을 보완하는 것으로 실제 오고 가는 패킷의 패턴을 분석하여 탐지하는 시스템이다.  그런데 일반적으로 IDS를 어느위치에 놓을 것인지 고민 할수 있을 것이다..

사용자 삽입 이미지


다음 그림에서 IDS가 위치하는 지점이 가장 좋은 곳은 어디라고 생각 하시는가? 

1. IDS-1은 방화벽 앞단에 위치 한다.
2. IDS-2는 방화벽과 같은 위치에서 방화벽으로 부터 온 데이타를 분석한다,
3. IDS-3은 방화벽과 내부 네트워크 사이에 위치하는 것이 좋다.
4. IDS-4는 내부 시스템을 탐지하기 위하여 내부 시스템에 설치 하는것이 좋다.

실제 여러분이 보안관리자라면 어디에 위치하고 설치 하는게 가장 일반적이고 효율적이라 생각하시는지요?  보안에 관심 있으신 분들 많은 덧글 남겨 주세요^^@엔시스


 
Posted by 엔시스


snort를 이용한 IDS 구축에 관련 된 문서입니다..

참고하여 반드시 실습해 보시면 많은 도움이 되리라 생각합니다..


Posted by 엔시스