통합 보안 관리 시스템 썸네일형 리스트형 ch14 - 침입 탐지 및 모니터링 01 침입 탐지 시스템 1. 침입 탐지 시스템에 대한 이해 침입 탐지 시스템(IDS, Intrusion Detection System) 2. 침입 탐지 시스템의 기능 데이터 수집 데이터 필터링과 축약 침입 탐지 책임 추적성과 대응 2.1 데이터 수집 설치 위치와 목적에 따라 호스트 기반의 HIDS와 네트워크 기반의 NIDS가 있다. HIDS 윈도우나 유닉스 등의 운영체제에 부가적으로 설치되어 운용되거나 일반 클라이언트에 설치된다. 운영체제에 설정된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고, 어떤 작업을 했는지에 대한 기록을 남기고 추적한다. 단점 : 스스로가 공격 대상이 될 때만 침입을 탐지하고 운영체제 취약점이 HIDS를 손상시키며 비용이 많이 든다. NIDS 네트워크에서 하나의 독립된 .. 더보기 이전 1 다음
