반응형
방화벽, 침입탐지 시스템(IDS: Intrusion Detection System), 침입방지 시스템(IPS: Intrusion Prevention System) 및 웹 방화벽의 개념과 기능을 설명하시오.
* 방화벽 : IP와 포트 기반으로 패킷을 차단하는 장비
[두음] 엘프상차(LP상차)
. 1세대 : L4 (IP / Port) 기반 접근제어
. 2세대 : Proxy Firewall
. 3세대 : Stateful Inspection Firewall - 상태 추적 기반 방화벽
. 4세대 : NGFW - Next Generation Firewall
* IDS : 탐지
. 오용탐지, 이상탐지
. N-IDS, H-IDS
* IPS : 탐지 + 차단
* 웹 방화벽 : XSS, SQL Injection, 웹쉘 업로드 대응
| 구분 | 방화벽 (Firewall) | 웹 방화벽 |
| 개념 | 네트워크와 시스템을 보호하기 위한 보안 장비로, 트래픽을 필터링하고 관리 |
웹 어플리케이션을 보호하고 웹 공격을 탐지하거나 차단 |
| 주요 기능 | 1. 허용 및 차단 정책 관리 2. 패킷 필터링 3. 포트 및 프로토콜 관리 |
1. 웹 어플리케이션 보호 2. 웹 어플리케이션 공격 탐지 및 차단 |
| 작동 위치 | 네트워크 경계에 위치 | 웹 어플리케이션과 웹 서버 사이에 위치 |
| 동작 방식 | 패킷 필터링, 포트 매핑, 주소 변환 등을 사용하여 트래픽을 제어 |
웹 어플리케이션 레벨에서 HTTP 트래픽을 검사하여 공격을 탐지하거나 차단 |
| 주요 목표 | 외부로부터의 불법 접근 및 공격을 방지 | 웹 어플리케이션 취약점과 웹 공격으로부터 보호 |
| 예시 | 방화벽 장비 (예: Cisco ASA, Palo Alto Networks) |
웹 애플리케이션 방화벽 (예: ModSecurity, F5 ASM) |
| 구분 | 침입탐지 시스템 (IDS) | 침입방지 시스템 (IPS) |
| 개념 | 네트워크에서 비정상적인 활동을 감지하고 기록 | 네트워크에서 비정상적인 활동을 감지하고 차단 |
| 주요 기능 | 1. 네트워크 트래픽 모니터링 2. 비정상 트래픽 식별 3. 알람 및 로깅 |
1. 비정상 트래픽 식별 및 차단 2. 심층 패킷 검사 3. 알람 및 로깅 |
| 작동 위치 | 네트워크 내부에 위치 | 네트워크 내부에 위치 |
| 동작 방식 | 네트워크 트래픽을 분석하고 비정상 패턴을 식별 | 네트워크 트래픽을 분석하고 비정상 패턴을 차단하거나 필터링 |
| 주요 목표 | 네트워크 내부에서의 침입 감지 및 트래픽 분석 | 네트워크 내부에서의 침입 차단과 트래픽 분석 |
| 예시 | IDS 시스템 (예: Snort, Suricata) |
IPS 시스템 (예: Check Point IPS, Fortinet IPS) |
참고 자료
ChatGPT
반응형
댓글