HOME > Customer Service > 테마테크
제 목 [보안]IPS의 특성 및 기능 분석
작성일 2003-04-29 조회수 10904
 

IPS(Intrusion Prevention System)의 특성 및 기능 분석

 

===========================================================

 

                  <목 차>


■ IPS가 방어하는 악성 공격의 종류 및 특성
  1.전형적인 DoS(Denial of Service,서비스 거부) 공격
     (1) Teardrop 공격
     (2) Bonk/Boink/New Teardrop 공격
     (3) Lan D 공격
     (4) jolt/Sping (Ping of Death)공격
     (5) FTP Bounce 공격
     (6) TCP Connection hijacking 공격
     (7) UDP Bomb
  2. Broadcast공격
     (1) Smurf 공격(ICMP echo reply amplifier)
     (2) Fraggle 공격
  3. Flood 공격
     (1) Syn Flood 공격
  4. Spoof 공격
  5. 커넥션 기반의 공격
  6. HTTP 웜 공격(사용자 정의가 가능)
     (1) Code Red
     (2) Nimda

 

■IPS의 침입탐지 및 차단 메커니즘
  1. 내부 Engine 및 기능
  2. 침입차단 시스템의 보고 기능

 

■IPS의 구성 시나리오 및 필터 설정 예제
  1. IPS 의 구성 예
  2. 효과적인 공격차단을 위한 IPS 필터 설정 사례
     (1) Connection limit
     (2) SYN Flood 필터링
     (3) ICMP Restriction
     (4) IP Source Address 스푸핑 필터링

     (5) HTTP 웜 공격 필터링
     (6)어플리케이션 Rate limit
     (7) 기타 차단 및 억제 기능 필터링

 

(2003년 2월 / 에프네트)

첨부파일:[에프네트]OntheNet기고안_3월호.doc
 
이전 글 : [보안]IPS의 시장 동향 및 전망
다음 글 : [보안]능동형 보안 솔루션 IPS의 이해
            
 (주)에프네트 | 대표이사:전한일 | 사업자등록번호:116-81-69230 | 서울시 구로구 구로동 222-14 에이스하이엔드 2차 4층