반응형
Ⅰ. 침입 탐지와 실시간 차단을 위한 시스템, IPS 개요
가. 침입 방지 시스템의 정의
- 침입 탐지 시스템의 오판과 미탐 문제 해결을 위해 탐지와 방어가 가능한 보안 시스템
나. 침입 방지 시스템의 구성도
Ⅱ. 침입 방지 시스템 유형
| 구분 | 유형 | 설명 |
| 트래픽 분석 | 네트워크 기반 (NIPS) | - 모든 네트워크 트래픽 모니터링하여 위협 탐지 |
| 호스트 기반 (HIPS) | - 호스트에 설치되어 인/아웃 바운드 트래픽 모니터링 | |
| 네트워크 동작 분석 (NBA) | - 네트워크 트래픽 분석하여 특이한 흐름 탐지 및 분석 | |
| 패턴 분석 | 규칙 기반 분석 | - 기존 탐지된 침입과 유사한 규칙 모니터링 |
| 상태 변이 분석 | - 침입자의 시스템 권한 획득 등 상태 변이 패턴 모니터링 |
- 무선 네트워크 환경에서 침입 방지를 위해 WIPS 시스템 활용
Ⅲ. 무선 침입 방지 시스템 WIPS
가. 무선 침입 방지 시스템의 개요
- 무선 네트워크에서 단말의 정상 AP로의 비인가 접근 또는 비인가 AP 탐지 후 차단 수행
나. 무선 침입 방지 시스템의 매커니즘
| 매커니즘 | 설명 |
| 센서 데이터 수집 | - 무선 네트워크 국제 표준에 따라 2.4GHz 및 5GHz 채널 동시에 데이터 수집 |
| 차단 신호 송부 | - 비인가 장비에 위장하여 DeAuthentication(강제 인증해제) 코드 전송 |
| 차단 처리 | - 비인가 AP 자체적으로 세션 종료하도록 유도 |
- WIPS의 DeAuth로 정상적인 접근도 차단 가능
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| CNAPP(Cloud Native Application Protection Platform) (1) | 2024.09.26 |
|---|---|
| VPN (SSL VPN, IPsec VPN) (0) | 2024.09.25 |
| 침입 탐지 시스템 IDS(Intrusion Detection System) (0) | 2024.09.25 |
| 제로 트러스트 (0) | 2024.09.25 |
| 형태보존 암호화, 순서보존 암호화 (0) | 2024.09.25 |