taegi의cloudsecurity

🌐 Snort를 활용한 IDS/IPS 설정💡 실습 목표Snort를 활용하여 네트워크 보안을 강화하기 위한 IDS/IPS를 구축한다.네트워크 트래픽을 모니터링하여 침입 시도를 실시간으로 탐지하고 경고를 발생시킨다.HTTP, HTTPS, ICMP 등의 주요 트래픽을 탐지하도록 설정하여 네트워크 침입 가능성을 최소화한다.🛠️ Snort 설치 및 기본 설정1. Snort 설치📥 패키지 설치bash복사편집sudo apt update sudo apt install snort -y 🔧 설정 파일 수정bash복사편집sudo nano /etc/snort/snort.conf IP 주소 설정bash복사편집ipvar HOME_NET 192.168.111.0/24 규칙 파일 경로 지정bash복사편집include $RU..

🌐 IDS와 IPS - 개념과 차이점💡 IDS (Intrusion Detection System)기능: 네트워크 트래픽을 모니터링하여 악의적 활동이나 정책 위반을 탐지특징:탐지된 위협에 대해 경고를 발생시킴네트워크 이벤트를 기록하여 로그로 저장활용: 네트워크 공격 탐지, 로그 분석, 보안 경고💡 IPS (Intrusion Prevention System)기능: IDS의 탐지 기능에 더해 실시간으로 위협을 차단하거나 수정특징:악의적 트래픽을 탐지하면 차단하거나 수정하여 시스템 보호실시간 대응이 가능함활용: 네트워크 보안 강화, 위협 실시간 차단🛠️ Snort - 오픈 소스 IDS/IPS설명: Snort는 오픈 소스 기반의 침입 탐지 및 방지 시스템으로, 실시간 트래픽 모니터링과 로그 생성 기능을 제..