네트워크 (1) 썸네일형 리스트형 보안장비 개념정리 방화벽(FW) - 접근통제 및 인가 - 수동적 차단, 내부망 보호 장점 : 엄격한 통제, 인가된 트래픽 허용 단점 : 내부자 공격 취약, 네트워크 병목현상 침입 탐지 시스템(IDS) - 침입 여부의 감지 - 로그, 시그니쳐 기반의 패턴 매칭 장점 : 실시간 탐지, 사후 분석대응기술 단점 : 변형된 패턴 탐지 어려움 침입 방지 시스템(IPS) - 사전 침입 방지 - 모든 프로토콜에 대한 정책, 규칙DB 기반의 비정상 행위 탐지/차단 장점 : 실시간 즉각 대응 모든 port에 대한 취약점 패턴 관리 단점 : 잦은 오탐 발생, 장비 비용 웹방화벽(WAF) - HTTP(80) 에 대한 침입 방지 - IP 별 HTTP port 취약점 관련 패턴 탐지/차단 장점 : HTTP port에 한하여 취약점 패턴 관리 성능.. 이전 1 다음