침입탐지
![[5] IDS와 IPS 이해](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F50X9a%2Fbtq1KBLl6Wn%2FE2p6vYyJOepqCJ1b74n7kk%2Fimg.png)
[5] IDS와 IPS 이해
IDS와 IPS는 바이러스 백신이 수행하는 탐지 후 차단 기능을 별도로 분리해 구현한 장치라고 할 수 있다. IDS의 이해 (Intrusion detection system) IDS란 일정한 탐지 규칙에 따라 기존의 공격 유형을 탐지하면 정보를 안전한 공간으로 전환하면서 이동 전화 또는 전자우편 등으로 관리자에게 해당 내용을 즉시 전송하고 공격자에게 경고를 통보하지만 방화벽과 달리 접근 권한 제어 또는 인증 기능이 없는 SW/HW 장비다. IDS를 구현하는 방식에는 네트워크 기반의 IDS 방식과 호스트 기반의 IDS 방식이 있다. 전자는 하드웨어를 통해 침입탐지 기능을 수행한다. LAN 영역 전체 탐지가 가능하고, 자신에게 오는 패킷은 탐지가 불가하다. 후자는 각각의 호스트에 침입 탐지 기능을 탑재하여 ..
![[3] 전송 계층의 헤더 기능](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbw5r76%2Fbtq1KBEyqPU%2FkjYMUGXEOYqUTuZZOoAh7k%2Fimg.png)
[3] 전송 계층의 헤더 기능
UDP 헤더의 특징 - 크기는 8 바이트로 고정이다. - 출발지 포트 번호 항목과 목적지 포트 번호 항목은 16 비트 크기를 이룬다. 응용 계층에 속하는 프로토콜의 종류가 65536개인 이유다. - 포트 번호 항목 다음 길이 항목에는 UDP 페이로드와 UDP 헤더를 더한 데이터그램 크기 정보가 담긴다. 그 다음에는 오류검사 항목을 기본적으로 비활성 상태다. TCP 헤더의 특징 - TCP 방식은 UDP 방식과 달리 버퍼링과 단편화 기능을 수행하기 때문에 상대적으로 복잡하다. - TCP 헤더는 크기가 가변적이다. 일반적으로 20 바이트 이상 사용하지만 TCP 추가 항목을 이용해 21바이트 이상 사용이 가능하다. - TCP 헤더 역시 출발지/목적지 포트번호 항목은 16비트 크기이다. - 일련번호 항목과 확인 ..