시스코
-
[CISCO/네트워크보안] IDS 및 IDS 특성공부/네트워크 2023. 12. 3. 18:07
제로데이 공격 소프트웨어 공급 업체가 알 수 없거나 공개하지 않는 취약점을 악용하는 공격 제로데이 익스플로잇 공격 소프트웨어 공급업체가 패치를 개발하고 출시하기전에 그림에 표시된 것처럼 네트워크는 이러한 악용에 취약 침입탐지시스템 운영(IDS) 네트워크의 트래픽을 수동적으로 모니터링하기 위해 구현 위 그림은 IDS 지원장치가 트래픽을 복사하여 실제로 전달되는 패킷이 아닌 복사된 트래픽을 분석 오프라인에서 작동하는 IDS의 특징 IDS는 수동적으로 작동 IDS는 네트워크에 물리적으로 위치, 트래픽에 도달하려면 미러링 네트워크 트래픽은 미러링되지 않는 한 IDS를 통과하지 않음 네트워크 트래픽 흐름에 지연시간이 거의 없음 트래픽이 모니터링, 기록되지만 패킷에 대한 어떠한 조치 X 이러한 오프라인 IDS 구현..