네트워크 보안 이론 8
Suricata
Suricata는 고성능 네트워크 보안 엔진으로, IDS(침입 탐지 시스템), IPS(침입 방지 시스템), 그리고 네트워크 모니터링을 지원함Suricata는 네트워크 패킷을 검사하여 사전 정의된 규칙에 따라 특정 패턴이나 이상 활동을 탐지하고 이를 차단하거나 기록
- 주요 기능:
- 멀티스레딩: CPU 자원을 효율적으로 활용해 높은 성능을 발휘
- 룰 기반 탐지: 커스터마이징 가능한 규칙을 통해 유연하게 패턴을 탐지
- 다양한 프로토콜 지원: HTTP, TLS, FTP, DNS, SMB 등의 프로토콜에서 이상 행동 탐지가 가능
- 대용량 데이터 분석: Suricata는 패킷 캡처와 데이터 로깅 기능이 뛰어나 네트워크 흐름에 대한 심층적인 분석을 제공
IDS / IPS / FIREWALL
IDS (Intrusion Detection System)
- 침입 탐지 시스템으로, 설정된 룰(rule) 기반으로 네트워크 내의 이상 행위를 탐지하여 관리자에게 경고
- IDS는 수동적 탐지 역할만 수행하고 직접적인 차단을 하지 않기 때문에 즉각적인 방어가 필요한 경우에는 IPS와 함께 사용됨
IPS (Intrusion Prevention System)
- 침입 방지 시스템으로, IDS와 유사하게 룰 기반 탐지를 수행하지만, 탐지된 이상 행위를 자동으로 차단하여 실시간 보안 대응을 제공
- IPS는 네트워크 내부에 존재하는 위협을 보다 능동적으로 대응할 수 있는 장치임
Firewall
- 방화벽은 IP 주소 및 포트 기반으로 네트워크 접근을 제어
- 네트워크에 연결된 장치들이 허용된 범위 내에서만 통신을 수행하도록 규제하여, 외부로부터의 접근을 차단하고 내부 네트워크의 보안을 강화
- 비교 요약
| 보안 시스템 | 기능 | 주요 특징 |
|---|---|---|
| IDS | 탐지만 수행 | 룰 기반, 관리자 경고 |
| IPS | 탐지 및 차단 수행 | 실시간 차단, 자동화된 보안 대응 |
| Firewall | IP, 포트 기반 접근 차단 | 네트워크 경계 보안 |