목록IDS (1)

gyue 님의 블로그

IDS/IPS의 원리와 활용 방법

0. 개요네트워크 보안에서 가장 기본적인 장비는 방화벽이다.방화벽은 IP 주소, 포트 번호, 프로토콜 등을 기준으로 트래픽을 허용하거나 차단한다. 예를 들어 회사 서버에서 웹 서비스를 운영한다면 방화벽은 보통 다음과 같이 설정된다.80/tcp 허용443/tcp 허용22/tcp 관리자 IP만 허용나머지 차단 이렇게 설정하면 외부에서 불필요한 포트로 접근하는 것은 막을 수 있다.하지만 문제는 공격자가 항상 막혀 있는 포트로 공격하지 않는다는 것이다. 공격자는 오히려 정상적으로 열려 있는 웹 포트인 80번, 443번을 이용해 공격한다.예를 들어 다음과 같은 요청은 겉보기에는 일반적인 HTTP 요청이다. GET /login.php?id=' OR 1=1 -- HTTP/1.1Host: example.com 방화벽 ..
블로그 & 기술문서 2026. 5. 11. 12:09
이전 Prev 1 Next 다음