보안 / IDS - Intrusion Detection System
Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다.
주요 특징
실시간 모니터링
- 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다.
위협 탐지
- 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 등을 탐지합니다.
경고 및 알림
- 의심스러운 활동이 탐지되면 관리자에게 경고 메시지를 보냅니다.
로그 관리
- 모든 활동을 로그로 기록하여 이후 분석과 감사에 사용됩니다.
종류
네트워크 기반 IDS (NIDS)
- 네트워크 트래픽을 모니터링하여 악의적인 활동을 탐지합니다.
- 일반적으로 네트워크 경계에 설치되며, 방화벽과 유사한 위치에 배치됩니다.
호스트 기반 IDS (HIDS)
- 개별 호스트나 서버의 시스템 로그와 활동을 모니터링합니다.
- 특정 시스템에 설치되어 해당 시스템의 활동을 집중적으로 감시합니다.
탐지 방법
서명 기반 탐지
- 알려진 위협 패턴(서명)과 일치하는 활동을 탐지합니다.
- 새로운 위협이 발견되면 서명을 업데이트해야 합니다.
이상 기반 탐지
- 정상적인 활동 패턴을 학습하고, 이와 다른 비정상적인 활동을 탐지합니다.
- 새로운 위협을 탐지하는 능력이 뛰어나지만, 오탐지율이 높을 수 있습니다.
정책 기반 탐지
- 사전에 정의된 보안 정책을 위반하는 활동을 탐지합니다.
- 주로 특정 규칙이나 정책을 기반으로 탐지합니다.
장점
조기 경고
- 네트워크나 시스템에서 발생하는 위협을 조기에 경고하여, 신속한 대응을 가능하게 합니다.
다양한 탐지 기법
- 서명 기반, 이상 기반 등 다양한 탐지 기법을 통해 다양한 유형의 위협을 탐지할 수 있습니다.
로그 및 감사 기능
- 모든 활동을 기록하여 보안 분석과 감사에 유용하게 사용됩니다.
단점
오탐지
- 정상적인 활동을 위협으로 잘못 탐지할 수 있습니다. 이는 관리자가 불필요한 경고를 처리하게 할 수 있습니다.
서명 업데이트 필요
- 서명 기반 IDS의 경우, 새로운 위협을 탐지하려면 서명을 지속적으로 업데이트해야 합니다.
차단 기능 없음
- IDS는 위협을 탐지하고 경고를 보낼 수 있지만, 직접적인 차단 기능은 없습니다. 이를 위해 IPS와 연동하여 사용할 수 있습니다.
한화손해보험 / 실비보험 / 보험금 앱으로 청구하여 받는 방법
한화손해보험에 실비보험을 들어둔 게 있습니다. 병원에 잘 가지 않아서 실비보험의 드는 게 의미가 있나 고민을 했었는데, 나이가 들고 병원을 다니게 되니 잘 가입했다는 생각이 듭니다. 물론 계속 건강해서 보험금을 아까워하는 게 더 좋은 거지만요. 실비보험은 실제로 지출한 병원비를 보장 받는 건데, 보험금을 받으려면 보험회사에 청구를 해야 합니다. 병원에서 보험사로 자동으로 청구를 ...
개요 TTL은 Time To Live의 약자로, IP 패킷 헤더의 한 필드이다. TTL 필드는 패킷이 네트워크를 통해 전달될 때 패킷이 머무를 수 있는 최대 홉(hop) 수를 지정한다. 이 필드는 패킷이 무한히 순환하지 않도록 방지하는 데 사용된다. TTL의 동작 방식은 다음과 같다. 패킷이 네트워크를 통해 전송될 때 송신자는 TTL 값을 설정한다. 이 값은 일반적으로 64, ...
차 시동을 끄는데 메시지가 하나 떴어요. 자동차 스마트키 배터리 전압이 낮다는.. 그래서 그 키는 두고 다른 키를 사용했는데, 그것도 전압이 낮다고 나왔어요. 어쩔 수 없이 배터리를 교체했습니다. 차량 설명서에는 설명이 너무 간단하게 나왔어요. 일자 드라이버로 분해하고, 건전지 교체하고, 다시 조립하라고... 뭐, 틀린 말은 아닌데, 사진 같은 것도 없어서 좀 오래 걸렸네요. 제일 ...
TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 주요 통신 프로토콜로, 각각 다른 방식으로 데이터를 전송한다. TCP (Transmission Control Protocol) 특징 연결 지향(Connection-oriented) TCP는 통신을 시작하기 전에 연결을 설정한다. 이 연결은 3-way handshake 과정을 통해 이루어진다. 신뢰성(Reliability) 데이터 전송의 신뢰성을 보장한다. 데이터 패킷이 손실되거나 손상되면 재전송한다. 순서 보장(Ordering) 패킷이 순서대로 도착하도록 보장한다. 수신자는 전송된 데이터가 원래의 순서대로 도착하는 것을 확인할 ...
FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다. FIDO의 주요 개념과 기술 FIDO 프로토콜: FIDO는 다양한 인증 ...
Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법
URL이 정확히 입력되지 않은 경우 보통 다음처럼 Forbidden 에러가 납니다. 이 에러 대신 해당 디렉토리에 있는 파일과 하위 디렉토리 목록이 나오게 하고 싶다면, 설정에 다음 코드를 추가합니다. Options +Indexes
네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...
KT 멤버쉽 또는 롯데면세점 혜택으로 롯데렌터카 저렴하게 예약하는 방법
제주도 여행을 위해 차를 렌트하게 되었다. 제주도에는 렌트카 업체가 다양하게 있는데, 워낙 안 좋은 기사를 많이 봐서 대형 업체에서 빌리기로 했다. 대형 업체 중 롯데렌터카로 정했는데, 롯데렌터카 공식 홈페이지에서 예약하는 것보다 제휴 업체를 통해 예약하는 게 더 저렴하더라. 대표적인 제휴업체는 KT와 롯데면세점. 두 군데 모두 예약 방식이나 할인 정도는 같았다. 예를 들어 ...
MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법
MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...
타이어 규격은 타이어의 크기, 형태, 성능 특성을 나타내는 다양한 숫자와 문자로 구성된 코드입니다. 이 코드는 타이어의 측면에 표기되어 있으며, 이를 통해 적절한 타이어를 선택할 수 있습니다. 타이어 규격을 이해하는 것은 차량의 안전과 성능을 최적화하는 데 매우 중요합니다. 일반적인 타이어 규격 표기법을 예로 들어 설명하겠습니다. 타이어 규격 예시 예시 : P215/65R15 95H 각 부분을 ...