본문 바로가기

Snort2

Snort 설치, 옵션 및 daq에 대한 설명 Snort와 daq(data acquisition library)Snort는 Sniffer 이상의 일을 한다는 뜻에서 유래되었습니다. 오픈 소스 기반의 IDS, IPS프로그램으로 보시면 됩니다. 1998년 Martin Roesch에 의해 시작되어 Sourcefire팀에서 개발하였습니다. 시그니처, 프로토콜, anomaly(이상 탐지) 기반 조사의 장점을 결합하여 만들었으며 현재 가장 널리 사용되고 있는 IDS, IPS 기술입니다. 특히나 Sourcefire는 2013년에 CISCO사에 인수되었습니다. 오픈소스이기 때문에 무료로 사용할 수 있으며 설치하여 사용하면 됩니다. 패키지로 설치하여서 사용하여도 되고 소스코드를 다운받아서 사용해도 됩니다. 패키지 설치는 간단하게 apt-get이나 yum으로 실행할 .. 2019. 6. 4.
정보보안 - IDS, IPS, Snort에 대해서 이번 포스팅은 IPS와 IDS에 대해 하겠습니다. 정보보안에서 방화벽과 같이 사용되고 있습니다. 또한 이것의 시초가 된 Snort가 있습니다. IDS와 IPS에 대해 설명하고 그리고 Snort에 대해서 간단히만 설명하도록 하겠습니다. IDSIDS(Intrusion Detection System)는 번역하면 침입탐지시스템이라고 합니다. 컴퓨터 시스템의 오용, 남용 등을 실시간으로 탐지하는 시스템입니다. 실시간으로 탐지하여 경고 메세지를 보내주고 대응할 수 있습니다. 침입 차단 시스템만으로 내부 사용자의 불법적인 행동(기밀 유출 등)과 외부 해킹에 대처할 수 없으므로 해커 침입 패턴에 대한 추적과 유해 정보 감시가 함께 필요합니다. 혼자서는 막을 수 없습니다. 따라서 IPS가 나오게 됩니다. IPSIPS(I.. 2017. 7. 29.