Devsecops

외부 Network로부터 내부 Network로 침입하는 Network 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어​ IPS(Intrusion Prevention System)​ 7계층 장비

시스템에 대한 원치 않는 조작을 탐지​ IDS(Intrusion Detection System)​ 7계층 장비 위치에 따른 탐지 네트워크 기반 탐지​ 악의적 트래픽 탐지를 위해 모든 네트워크 트래픽의 흐름을 캡처하여 각각의 패킷 내용을 분석​ 호스트 기반 탐지​ 호스트에서 시스템 콜, 애플리케이션 로그, 파일 시스템의 수정사항, 호스트의 동작과 상태 등을 분석하여 침입을 식별하는 에이전트로 구성 탐지 방식 오용 탐지​ 악의적인 것으로 추정되는 트래픽 또는 애플리케이션 데이터의 패턴을 감시하여 침입을 식별​ 이상 탐지​ 일반적인 동작과 다른 것으로 추정되는 트래픽 또는 애플리케이션 컨텐트를 시스템 운영자에게 알리는 것으로 침입을 식별

방화벽 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 Network 트래픽을 모니터링하고 제어하는 Network 보안 시스템​ 4계층 장비​ 기본적으로 IP + Port 기반으로 트래픽 제어​ 확장 모듈을 통한 기능 제공 EX)상태추적기능​ NAT 확장 모듈 상태 추적 기능 방화벽을 통과하는 모든 패킷에 대한 연결 상태를 추적하여 저장 후 이후에 들어온 상태 목록과 비교하여 통과, 차단하는 기능​ 연결된 상태의 패킷인 것처럼 위조한 패킷의 접근을 차단할 수 있어 보안적으로 큰 장점을 가진다​ 연결상태의 패킷에 대해서는 더 이상 패턴 매칭 검사를 수행하지 않으므로 성능상 장점을 가진다 Connlimit​ 동일한 IP(대역)의 동시 연결 개수에 대한 제한을 할 수 있는 모듈​ 디도스 공격에 효과적​ Li..

방화벽​ 상태추적 기능​ 확장 모듈 침입탐지시스템​ 위치에 따른 탐지​ 탐지 방식 침입차단시스템