네트워크 관리사 2급 실기 단답형 - IPS

[문제복원] 네트워크 관리사 2급 실기 단답형 - IPS

오늘은 필자가 네트워크 관리사 2급 실기문제를 풀이해드리기 위해서 왔다. 그간 너무 바빠서 정신을 못 차렸었는데 이제 정신을 좀 차리고 다시 포스팅을 할려고 한다.

이렇게 문제를 복원해봤다 IPS에 대한 설명이다.

이게 뭔소리냐고? 즉 여기에 사용된 보안 장비가 뭔지 맞춰보라는 이야기이다.  정답은 IPS가 되겠다.

침입차단시스템이라는 뜻이다. 필자도 한번씩 굉장히 헷갈리는 데 이게 IDS하고 정말 헷갈린다.

그럼 전에 나왔던 IDS 문제를 한번 보자.

이게 IDS에 대하 내용이다.

쉽게 이야기를 하자면 IDS는 탐지만 되는거라서 관리자가 수동으로 조치까지 해야하고

                                   IPS는 탐지 + 차단까지 같이 되는 거라서 자동으로 조치까지 되는 보안 장비가 되겠다.

그래서 요즘은 IDS는 점점 안쓰고 IPS로 다 넘어가는 추세가 되겠다.

실제로 필자가 근무하는 기관에서 IPS를 보여드리겠다.

실제 IPS의 사진이다.

이 장비의 위치는 외부로 나가는 Router - IPS - 백본 이렇게 위치해 있다. 외부에서 오는  유해트래픽을 백본 (내부)에 도달하기 전에 정책에 의해서 자동으로 차단해 주는 역할이라고 보시면 되겠다. 그럼 정책을 한번 살펴보자.

모두 다 보여드릴수는 없지만....대표적으로 들어오는 공격패턴들만 모아봤다.

이런 패턴들로 동작한다고 보시면 된다. (몰라도 상관없다)

IPS에 생기는 로그들을 살펴보자. 차단이 잘 되고 있다. 외부에서 이렇게나 공격이 많이 들어온다는 이야기이다.

그러니까, IDS만 가지고 있으면 이렇게 공격이 엄청나게 들어오는데 어떻게 필자가 다 막냐고? 너무 힘들다. 그래서, 자동으로 차단을 해주는 IPS가 필요한것이다. 네트워크가 복잡해지는데 IPS는 꼭 필요한 장비인것 같다.

또 다른 패턴이 들어온다면 필자는 정책만 적용해주면 그런 비슷한 패턴들은 자동으로 다 차단이 된다는 이야기가 되겠다.

이제는 거의 IDS는 안 쓰는 듯하다. 필자가 근무하는 기관에서도 처음에 IDS만 있었다가 IPS가 도입된 이후로는 IDS의 사용이 점점 줄기 시작했고, 심지어는 IPS에서는 검색 + 차단까지 되는데 IDS가 못 찾는 경우가 발생하여서 필자의 주장으로 IDS를 철거해버렸다. 이젠 안녕이다 IDS야....그간 수고했다. IPS는 IDS의 업그레이드된 보안 장비라고 이해하시면 되겠다.

그래서 오늘의 정답은 IPS가 되겠다.  

https://www.youtube.com/watch?v=FfkWRRZJN28

오늘의 포스팅을 마친다.