검색어 입력폼
평가점수B

[컴퓨터] 침입방지시스템이란

등록일 2003.12.22 워드파일MS 워드 (doc) | 10페이지 | 가격 500원

소개글

침입방지시스템이란

목차

침입방지시스템이란
침입방지시스템이 필요한 이유
침입방지기술
장점 및 요구사항
향후 예상
제품 동향
Top Layer의 Attack Mitigator 침입방지시스템
AM 침입방지시스템의 배치
결론

본문내용

침입방지시스템이 필요한 이유

◈ 현 정보보안 시스템의 취약성

방화벽은 내부의 중요한 자원과 외부세계와의 경계를 생성하고, 정책기반의 접근제어를 효과적으로 제공하고 있다.
하지만 방화벽은 네트워크 사용 목적상 열린 포트를 가지게 되며, HTTP 웜, DoS공격, 변형 프로토콜을 통한 공격에는 방화벽의 특성상 효과적으로 막지 못한다. 또한 방화벽은 이러한 공격으로 인해 네트워크의 병목현상과 가용성을 떨어뜨리는 요인이 될 수 있다.

◈ nIDS(침입탐지시스템)의 취약성

nIDS는 공격, 침입, 원하지 않는 트래픽을 구별할 수 있다는 점에서 가치가 있으며, 일부 nIDS는 TCP리셋 기능을 가지고 공격차단을 시도하기도 한다.
하지만 nIDS는 정확한 시점에 공격을 차단하지 못하며 실질적인 방어는 관리자의 수동적인 개입을 필요로 하게 된다.
또한 nIDS는 모든 비정상적인 트래픽에 대한 경보를 발생함으로써 엄청난 로그를 발생 시킨다.
따라서 이들 중 정확한 이벤트 정보를 선별하는 것은 관리자에게 과도한 부담을주며 실제 공격을 놓칠 수도 있다.

◈ nIDS의 한계
IDS는 방화벽(Firewall)이라고 알려진 침입차단시스템의 제한적인 시스템 보호능력의 한계를 극복하기 위해 설계되었다. 이를 위해 알려진 공격에 대한 제한적인 차단(IP, 포트별 접근차단)뿐만 아니라 이미 알려져 있는 공격 시그니처를 감시하면서 수상한 네트워크 활동을 찾는 탐지과정을 수행한다. 탐지 과정중 수상한 네트워크 활동을 찾아냈을 경우 보안관리자에게 경고 메시지를 보내고 침입의 진전 상황을 보고함으로써 좀 더 효과적인 시스템 보호를 위 한 자료를 제공한다. 이 같은 일반적인 IDS는 탐지 위주의 메커니즘 설계로 인해 몇 가지 한계점을 가지고 있다.

참고 자료

없음
다운로드 맨위로