IDS + 방화벽을 만들려고 합니다.
글쓴이: cjy1126 / 작성시간: 화, 2003/12/09 - 12:34오후
학원 프로젝트로 IDS + 방화벽을 하려고합니다.
방화벽을 만들려면 router 기능이 있어야하나요?(zonealarm, blackice를 보면 필요없는것 같기도하는데, 인터넷 자료를 찾아보면 다 라우터를 가지고 설명이나 구현을해서요.)
자료를 찾는데 정리가 안되네요.
router를 찾다보니 rip, ofpe, mpls -_-;;;
도대체 어디까지 들어가게 되는지 모르겠더라고요.
IDS나 방화벽 개발쪽으로 좋은 책이나 사이트, 자료가 있다면 추천부탁드리겠습니다.
ps: 포렌식이 무엇인가요? 역추적이라고해서 서점가서 책을 하나 찾았는데...
역추적은 안나오고, 사이버범죄 유형과 스니핑과 스푸핑쪽만 나왔네요.
저희가 구현해야하는것은 역추적인데... 자료를 찾아보면 다 이런 알고리즘을 썼다고 끝이나서 답답하네요. ㅜ.ㅜ
Forums:
방화벽 ... IDS ... Router ...
PC용 방화벽이라고 라우팅기능이 없는건 아닙니다.
방화벽 정책에서 패킷의 [out / in]bound를 확인하고 이것이
DROP or ACCEPT 될 것인지를 선별해서 전달해주는 게 기본적인
방화벽이고요
이것이 더 진화하면 Stateful Inspection 같은 기능까지 구현해야 하겠지요.
방화벽은 아주 기본적인 Routing 기능을 가지고 있어야 합니다.
그래야 Packet을 주고 받을 수 있기 때문입니다.
IDS는 Routing기능이 있는게 아니라 Packet Sniffer에 더 가깝습니다.
이것이 Host base인지 Network base 인지에 따라 또 구현하는 것이
달라 지겠네요.
방화벽 오픈소스는 IPTables / ipf / IPChains / ipfw 등 다양하고요
IDS 오픈소스는 Snort / Snort개량형 등이 있는 걸로 알고 있습니다.
방화벽 / IDS를 구현하시는데 RIPv[1/2]나 OSPF같은 Routing Protocol은
신경쓰시지 않으셔도 됩니다.
참 Forensic은 sniffing 이런걸 연구하는 좁은 범위가 아니라
범죄(크래킹 등)가 일어났을 경우 이것을 역추적 하기 위한 많은 방법등을
통틀어 일컫는 말로 알고 있습니다.
리눅스에서는 TCT Forensic tool이 있습니다. ( debian에는 apt tree에
있고요 )
행복하세요 ^_^
댓글 달기