소개글

침입탐지 및 대응 소프트웨어를 이용한 공격 및 방어의 실제를 예를 들어 캡쳐화면과 함께 정리하였습니다.

목차

1. IDS란?
2. IDS의 장점
3. 선택한 방어 소프트웨어(Zone Alarm)
4. 선택한 공격 소프트웨어(Netbus)
5. 침입 및 방어
6. 참고문헌

본문내용

1. IDS란?
IDS는 Intrusion Detection System(침입탐지시스템)의 약자로, 단순한 접근 제어 기능을 넘
어서 침입의 패턴 데이터베이스와 Expert System을 사용해 네트워크나 시스템의 사용을 실
시간 모니터링하고 침입을 탐지하는 보안 시스템이다.
IDS는 허가되지 않은 사용자로부터 접속, 정보의 조작, 오용, 남용 등 컴퓨터 시스템 또는
네트워크 상에서 시도됐거나 진행 중인 불법적인 예방에 실패한 경우 취할 수 있는 방법으
로 의심스러운 행위를 감시하여 가능한 침입자를 조기에 발견하고 실시간 처리를 목적으로
하는 시스템이다.
침입이란 시스템에 대한 고의적 불법적인 행위를 말하며 시스템의 불법침입, 중요정보의
유출 및 변경, 훼손, 불법적인 사용, 그리고 컴퓨터 바이러스 및 서비스거부 등과 같은 구
체적인 형태로 나타난다. 침입탐지시스템은 이러한 불법적인 침입행위를 신속하게 감지하
고 대응하는 소프트웨어를 말하며 간단하게는 로그파일분석에서부터 복잡한 실시간 침입탐
지시스템까지 다양한 소프트웨어가 존재한다. 침입탐지 기법은 크게 비정상적인 침입탐지
기법과 오용침입탐지 기법으로 나눌 수 있다.

참고 자료

http://www.iround.co.kr/index.asp?go=main.asp
ZONELABS사의 홈페이지 - http://www.zonelabs.com
http://icom4u.co.kr/tech/security/hacking/TechTools.files/right7.files/kisul8.htm
http://goodkim.com/pds.php?pds=content&num=15&start=0