개요
- 네트워크 보안장비의 설치 모드는 Mirroring mode, Inline mode로 구분
- IDS(Intrusion Detection System)는 스위치 장비의 미러링 포크나 TAP 장비를 이용한 미러링 모드로 설치되고, IPS(Intrusion Prevention System)는 인라인 모드로 설치되어 동작
Mirroring Mode
- 미러링 장비(패킷을 복사해주는 장비)를 통해 복사된 패킷을 전달받는 모드로 스니핑 모드라고도 함
- 일반적으로 탐지 목적의 장비는 실제 패킷을 차단하지 않기 때문에 네트워크 가용성 측면에서 미러링 모드로 설치
Inline Mode
- 연결된 네트워크를 통과하는 모든 트래픽(실제 패킷)이 거쳐 가도록 하는 모드
- 실제 패킷을 탐지하고 차단까지 할 수 있는 장점이 있지만 탐지 장비의 장애가 발생할 경우 전체 네트워크의 장애로 확산될 수 있는 리스크가 있음
'정보보안기사&CISSP관련 > 침해사고 분석 및 대응' 카테고리의 다른 글
| [Day 109] 리버스 쉘(Reverse Shell) 침해 사고 시나리오 (0) | 2020.11.27 |
|---|---|
| [Day 79] 침해사고 대응절차 7단계 (0) | 2020.10.28 |
| [Day 72] Reverse Shell 침해 사고 시나리오 (0) | 2020.10.21 |
| [Day 51] 악성코드 분류 (0) | 2020.09.30 |
| [Day 50] Exploit, Shell Code (0) | 2020.09.29 |