|
 nIDS(network Intrusion Detection Systems)´Â ÈçÈ÷, ħÀÔÀ» ³õÄ¡°Å³ª, ·Î±×ÆÄÀÏÀ» °ü¸®ÇÏÁö ¸øÇϰųª, ½Ç½Ã°£À¸·Î Æ®·¡ÇÈ ·Îµå¸¦ Á¶ÀýÇÒ ¼ö ¾ø°Å³ª, ¹«ÀǹÌÇÑ Æ®·¡ÇÈÀ» °ø°ÝÀ¸·Î À߸ø ÀνÄÇѴٰųª ÇÏ´Â ¹®Á¦Á¡À» °®°í ÀÖ½À´Ï´Ù. nIDS ¼³Ä¡ ½Ã ³×Æ®¿öÅ©°¡ ºñ´ëĪÀÎ °æ¿ì, °úµµÇÏ°Ô ½ºÀ§ÄªµÈ °æ¿ì, Æ®·¡ÇÈ ºÎÇÏ°¡ ³ôÀº °æ¿ì, ¶Ç´Â µà¾ó ³×Æ®¿öÅ©ÀÎ °æ¿ì ¹ß»ýÇÏ°Ô µÇ´Â Áß´ëÇÑ ¼³Ä¡ ¹®Á¦¿¡ Á÷¸éÇÒ ¼ö ÀÖ½À´Ï´Ù. IDS Balancer´Â ºñ¿ë È¿À²ÀûÀ¸·Î ÀÌ·¯ÇÑ nIDS ¹®Á¦Á¡À» ÇØ°áÇÏ°í ¸ðµç °ø°ÝÀ» Â÷´ÜÇÏ¿© ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ°í ȸ»ç Á¤º¸ÀÇ ±â¹ÐÀ» º¸Á¸ÇÏ¸ç ¼ÒºñÀÚ¿Í Á÷¿ø¿¡°Ô Áß´Ü ¾ø´Â ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ÇÊ¿äÇÑ Á¦Ç°ÀÔ´Ï´Ù.
|
|
ž·¹À̾îÀÇ IDS Balancer¢â Á¦Ç°±ºÀº ƯÈ÷ nIDS ¼º´É ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ÃÖÀûÈµÈ À¯ÀÏÇÑ ¹ë·±¼ÀÔ´Ï´Ù. IDS Balancer´Â ±Í»ç nIDSÀÇ ÃÖ´ë È¿°ú, °í°¡¿ë¼º ¹× °í¼º´ÉÀ» º¸ÀåÇÏ´Â °ÍÀº ¹°·Ð ¿©·¯ ȯ°æ¿¡¼ Á÷¸éÇÏ°Ô µÇ´Â ±¸Ã¼ÀûÀÎ ¼³Ä¡ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ½À´Ï´Ù. IDS Balancer´Â ÃÖ°í ¼ö ±â°¡ºñÆ®¿¡ À̸£´Â ¸ðµç ¹üÀ§ÀÇ ³×Æ®¿öÅ© ¼Óµµ·Î ¿©·¯ ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¸¦ µ¿½Ã¿¡ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â º¸¾È Àü¿ë ¾îÇöóÀ̾ð½ºÀÔ´Ï´Ù.
IDS Balancer¸¦ ÅëÇÑ ¼Ö·ç¼Ç ÃÖÀûÈ
- nIDS ÃÖÀûÈ·Î 100% ³×Æ®¿öÅ© ħÀÔ Å½Áö Ä¿¹ö¸®Áö ´Þ¼º.
- ³×Æ®¿öÅ© ÀÚ¿ø ¹× ³×Æ®¿öÅ© °¡¿ë¼º º¸È£.
- ÀÌÀü¿¡ º¸È£µÇÁö ¸øÇß´ø ³×Æ®¿öÅ© ¾ÆÅ°ÅØó¿¡ ´ëÇÑ nIDS º¸È£ ¹üÀ§ È®Àå.
- ÇãÀ§ °æ°í (False Positive) ¹× °ü¸® ºÒ°¡´ÉÇÑ ·Î±× ÆÄÀÏ °¨¼Ò.
- ºñ¿ë È¿À²ÀûÀ¸·Î ±âÁ¸ nIDS ¹èÄ¡ ¼º´É ±Ø´ëÈ.
- n+1 ÀÌÁßÈ·Î nIDS ½Å·Ú¼º °³¼±.
ÁÖ¿ä Ư¡
- Flow Mirror¢â¸¦ ÅëÇØ »óȲ¿¡ µû¶ó Æ®·¡ÇÈÀ» Áö´ÉÀûÀ¸·Î ºÐ¹è.
- À¯Çü ¹× Æ®·¡ÇÈ ¼Ò½º ¸ðµÎ¸¦ °í·ÁÇÑ Á¤Ã¥ ±â¹Ý Æ®·¡ÇÈ ºÐ¹è.
- ¸¶¹ý»ç ±â¹Ý ±¸¼ºÀ» ÅëÇØ ¼Õ½±°Ô ¼³Ä¡ ¹× »ç¿ë °¡´É.
- Áö¿øÇÏÁö ¾Ê´Â nIDS¸¦ À§ÇÑ 802.1Q VLAN ÅÂ±× ½ºÆ®¸®ÇÎ(stripping).
- Flow Mirror Æ®·¡ÇÈÀ¸·Î µ¿½Ã¿¡ ÃÖ´ë 4°³ÀÇ ±×·ìÀÌ ´Ù¼öÀÇ nIDS º¥´õ Á¦Ç°À» Áö¿øÇϰųª ¾Ö³Î¶óÀÌÀú ¹× ½º´ÏÆÛÀÇ Ãß°¡.
|
bjpark@shinwootns.com
