Guestbook
Notice
Recent Posts
Recent Comments
Link
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Ansible
- Cisco
- vlan
- port aggregation protocol
- 하프오픈
- 프로그래머스
- 네트워크
- eigrp
- Red Hat
- freeradius
- ospf
- Packet Tracer
- Network Design
- 네이티브 vlan
- centos
- LACP
- pvst+
- SQL
- ansible playbook
- 오블완
- 네트워크 설계
- pagp
- 방화벽
- gns3
- junos os
- STP
- BPDU
- 티스토리챌린지
- rommon mode
- stream 9
Archives
- Today
- Total
목록HIPS (1)
Doctor Pepper
[보안] 보안 솔루션의 종류 (3) - IPS/IDS
방화벽은 네트워크 보안의 기본 솔루션으로 필수적으로 구축되어야 하지만, OSI 모델의 3계층(네트워크) 및 4계층(전송)에서만 작동하기 때문에 애플리케이션 계층에서 발생하는 공격은 탐지하거나 방어할 수 없다. 애플리케이션 공격은 주로 서비스를 제공하는 시스템의 취약점을 악용하는 방식으로 이루어진다. 예를 들어, 웹 서비스를 제공하려면 TCP 80 포트를 외부에 개방해야 한다. 그러나 이 과정에서 Apache나 IIS와 같은 웹 서버의 취약점을 악용한 공격이 발생할 수 있다. 이러한 공격은 방화벽만으로는 탐지하거나 차단하기 어려운 이유가 됩니다. 방화벽은 기본적으로 네트워크 및 전송 계층의 트래픽만을 분석하고 처리하기 때문이다. 이처럼 애플리케이션 계층에서 발생하는 다양한 공격에 효과적으로 대응하고 방..
네트워크/기술
2024. 11. 21. 16:34