한빛출판네트워크

IT/모바일

IDS Reloaded - 침입 탐지 시스템의 모든 것 III

한빛미디어

|

2003-08-27

by HANBIT

저자: 강유(SecurityMap, CTO)

지난 기사에서 예고한 대로 이번 기사에서는 강의의 세부적인 내용을 설명드리겠습니다.
  1. Snort 2.0 소개/내부 구조
  2. Snort 설치/규칙
  3. Snort 전처리기/출력 플러그-인
  4. 데이터 분석 툴/ Snort 최적화

오픈소스 IDS 구축 및 최적화 전략 세미나
[e한빛.넷 오프라인] 2003년 8월 30일(토) 14:00~18:00 비트교육센터
오픈소스 IDS 구축 및 최적화 전략: Snort 2.0을 중심으로



먼저 첫번째 시간인 Snort 2.0 소개/내부 구조에서는 Snort 2.0의 개요와 Snort의 내부 구조를 설명합니다. Snort를 잘 이해하고 쓰기 위해서는 Snort의 내부 구조와 처리 과정을 이해해야 합니다. 이 시간에 Snort에 대한 전반적인 사항을 배울 것입니다.

두 번째 시간인 Snort 설치/규칙에서는 먼저 Snort 설치법을 설명합니다. 그리고 Snort 의 핵심인 규칙에 대해 알아보고 Snort 규칙 작성법, 규칙 최적화 법, 규칙 관리/갱신하는 법을 설명합니다. 이 시간을 통해 Snort를 자신의 환경에 맞게 최적화 하는 법을 배울 것입니다.

세 번째 시간인 Snort 전처리기/출력 플러그-인에서는 Snort의 또 다른 핵심 기능 중 하나인 전처리기의 사용법, 그 중에서도 frag2와 stream4 전처리기 사용법을 알아봅니다. 그리고 출력 플러그-인을 사용하여 다양한 형태로 침입 탐지 결과를 출력하는 법에 대해서도 알아봅니다. 이 시간을 통해 Snort 탐지 엔진을 최대한 활용할 수 있게 앞/뒤에서 도와주는 부분을 배울 수 있습니다.

마지막 시간인 데이터 분석 툴/Snort 최적화에서는 ACID를 이용한 Snort 데이터 분석 툴을 배우고, 여러 가지 Snort 최적화 기법을 통해 최적의 환경에서 Snort를 운영하는 법을 배웁니다. 그리고 "Snort 출력의 미래" 라고 불리는 Barnyard 통합 출력에 대해서도 배웁니다. 이 시간을 통해 어지러운 Snort 출력 데이터를 의미있는 침입 정보로 압축하는 법을 배울 수 있습니다.

이번 강의를 통해 Snort 2.0 을 사용해서 침입 탐지 시스템을 운영하는 법을 확실히 알게 될 것입니다. 단순히 Snort 2.0 프로그램을 실행하고 끝내는 것이 아닌 제대로 된 "침입 탐지" 를 하는 법을 배우는 시간이 될 것입니다. 그러면 남은 얘기는 강의장에서 같이 나누겠습니다.

이전기사 보기
IDS Reloaded - 침입 탐지 시스템의 모든 것 I
IDS Reloaded - 침입 탐지 시스템의 모든 것 II
TAG :
댓글 입력