탐지규칙 (1) 썸네일형 리스트형 IDS/IPS 이해 IDS/IPS RULE 적용 범위 TCP/IP 4 계층 동작 주체 패킷 구조 적용범위 Application(응용) Web, Mail, Telnet 등 Data O Transport(전송 제어) TCP, UDP TCP/UDP 헤더 O Internet(전송) IP, ICMP, IGMP IP 헤더 O Network Access(물리적 연결) ARP, NIC(Network Interface Card 등) Ethernet 헤어, 트레일러 위의 표에서 확인 할수 있듯이, IDS/IPS는 방화벽과 달리 TCP/IP 2~4계층까지 3개의 계층에서 적용되는 것을 확인할 수 있다. IDS/IPS는 IP주소와 PORT 번호 뿐만 아니라 TCP/IP 응용계층의 데이터까지 검사가 가능한 것이다. 이러한 방식은 '패턴 매칭' 또.. 이전 1 다음
