IPS(Intrusion Prevention System)의 특성 및 기능 분석
===========================================================
<목 차>
■ IPS가 방어하는 악성 공격의 종류 및 특성 1.전형적인 DoS(Denial of Service,서비스 거부) 공격 (1) Teardrop 공격 (2) Bonk/Boink/New Teardrop 공격 (3) Lan D 공격 (4) jolt/Sping (Ping of Death)공격 (5) FTP Bounce 공격 (6) TCP Connection hijacking 공격 (7) UDP Bomb 2. Broadcast공격 (1) Smurf 공격(ICMP echo reply amplifier) (2) Fraggle 공격 3. Flood 공격 (1) Syn Flood 공격 4. Spoof 공격 5. 커넥션 기반의 공격 6. HTTP 웜 공격(사용자 정의가 가능) (1) Code Red (2) Nimda
■IPS의 침입탐지 및 차단 메커니즘 1. 내부 Engine 및 기능 2. 침입차단 시스템의 보고 기능
■IPS의 구성 시나리오 및 필터 설정 예제 1. IPS 의 구성 예 2. 효과적인 공격차단을 위한 IPS 필터 설정 사례 (1) Connection limit (2) SYN Flood 필터링 (3) ICMP Restriction (4) IP Source Address 스푸핑 필터링
(5) HTTP 웜 공격 필터링 (6)어플리케이션 Rate limit (7) 기타 차단 및 억제 기능 필터링
(2003년 2월 / 에프네트)
|