Snort를 활용한 네트워크 침입을 차단/방지
Snort 란? Snort는 오픈 소스 침입 방지 시스템(IPS)입니다. Snort IPS는 악의적인 네트워크 활동을 정의하는 데 도움이 되는 일련의 규칙을 사용하고 이러한 규칙을 사용하여 일치하는 패킷을 찾고 사용자에게 경고를 생성한다. 네트워크에 대한 룰을 정의해서 침입에 대한 탐지 및 방지를 위한 오픈소스라고 보면 될꺼 같다. Snort 특징 패킷 스니퍼 : 네트워크상의 패킷을 읽어서 보여주는 기능 패킷 로거 : 탐지한 패킷의 로그를 기록하여 트래픽 및 디버깅을 활용 NIDS (Network IDS) : 침입탐지 시스템, 네트워크 트래픽 분석, 공격 탐지 Snort Inline : 침입방지 시스템, 패킷 분석, 공격 차단 ※ IDS (Intrusion Detection System) 는 네트워크를 ..
