리눅스 네트워크 보안2

이번 포스팅에서는 다양한 외부 공격에 대응하는 방법들에 대해 소개해보려고 한다.

방화벽(Firewall, 침입 차단시스템)

방화벽의 원래 의미는 화재가 발생했을때 불길이 다른곳으로 번지는 것을 막기 위해 설치하는 구조물을 의미하는데 이런 의미로 컴퓨터 네트워크 분야에서는 내부 네트워크를 보호하기 위해 외부에서의 불법적인 트래픽 유입을 막고, 허가되고 인증되는 트래픽만을 허용하는 기능을 가진 하드웨어나 소프트웨어를 일컫는다.

 

기능은 다음과 같다.

• 접근제어
• 로깅과 감사 추적
• 인증
• 데이터암호화

방화벽의 종류는 다음과 같다.

• 베스천호스트
• 스크린라우터
• 단일 홈 게이트웨이
• 이중 홈 게이트웨이
• 스크린 호스트 게이트웨이
• 스크린 서브넷 게이트웨이

침입 탐지 시스템(Intrusion Detection System, IDS)

서버나 네트워크에 대한 공격을 실시간으로 탐지하는 시스템으로 데이터 수집, 데이터 필터링과 축약, 침입 탐지, 책임 추적성과 대응 기능을 수행한다.

 

침입 방지 시스템(Intrusion Prevention System, IPS)

네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 시스템이다.

 

리눅스기반의 IDS / IPS 시스템은 대표적으로 Snort, Suricate 가 있다.

• Snort
  • 가장 대표적인 공개형 IDS, IPS 프로그램으로 Sniffer and more라는 말에서 유래 되었다.
    탐지 룰을 기반으로 네트워크 트래픽을 감시하고 분석하여 침입 여부를 탐지해준다.
• Suricate
  • Snort의 대안으로 개발한 공개형 IDS, IPS 프로그램이다.
    Snort와 동작방식이 매우 유사하고 기존의 룰과도 호환이된다.