-
개요
-
보안의 4단계 프로세스
-
예방(Protect)
공격을 미리 막는 조치를 의미하며, 대표적인 제품으로 방화벽이 있음
-
탐지(Detect)
예방을 해도 그 예방 조치를 뚫고 들어오는 공격자가 있기 마련이므로, 탐지는 이러한 공격자를 모니터링하는 일을 의미하며, 탐지의 대표적인 제품으로는 침입탐지 시스템이 있음
-
대응(React)
예방과 탐지를 했음에도 공격을 당할 우려가 있으므로, 공격자를 찾아내고 공격자에게 이메일을 보내거나 공격자로부터 오는 패킷을 막는 행위
-
포렌식(Forensics)
공격당한 컴퓨터의 증거를 보존하고 수집하는 절차로, 포렌식의 목적은 재판의 증거물을 만드는 과정이기에, 일반 범죄의 증거 수집과 같이 컴퓨터 포렌식의 독특한 방법으로 컴퓨터의 증거를 수집하는 과정
-
ISD의 분류
-
IDS의 위치
- 각 네트워크의 세그먼트에 위치해서 공격을 모니터링하는데, 방화벽의 앞과 뒤에 모두 설치하면 효과가 높음
- 각 시스템의 앞단에 설치하는 것도 정보 보호의 효과가 있음