스노트 방화벽
- 최초 등록일
- 2003.10.30
- 최종 저작일
- 2003.10
- 13페이지/ MS 파워포인트
- 가격 1,000원
목차
개 요
보안 프로그램(방화벽)
SNORT 정의
SNORT 특징 및 기능
SNORT 설치 및 운영
SNORT 프로그램 구성
본문내용
보안 프로그램
방화벽 ?
- 2개의 네트워크 사이에서 접근제어 정책을 구현할 수 있는 시스템
목적
- 불법행위에 대해 자신의 네트워크를 보호, 내부에서는 일상적인 업무를 평시와 같이 할 수 있도록 하는 것
SNORT
Snort ?
- Marty Roesch는 "실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한 가벼운(lightweight) 네트워크 침입탐지시스템”
- network에서 실시간 traffic 분석과 packet logging을 뛰어나게 수행하는 네트워크 침입 탐지 시스템(NIDS)이다.
Snort
특징
- Rule set DB를 가지고 있다.
- Rule set을 입맛대로 선택할 수 있다.
- libpcap에 기반해 rule set 적용.
SNORT 기능
- 트래픽 감시 , Stealth portscan , CGI 공격 탐지, SMB탐색 , OS 확인시도 , 기타 다양한 공격 및 스캔 등 여러 가지 가능
SNORT
설치
- libpca설치(ftp://ftp.ee.lbl.gov/libpcap.tar.Z )
- 소스 다운로드 (http://www.snort.org/)
SNORT
SNORT 실행 전 할 일
- http://www.snort.org/ 여기서 rule 받고 설치
- snort.conf 파일에서 여러 가지 네트워크 변수 값들의 설정
- snort에 의해 탐지된 결과가 저장될 디렉토리를 생성
- USAGE 파일에 snort에서 제공되는 옵션 설정
참고 자료
없음