혜잉이의 소소한 공간

(나의 부족한 부분을 깨닫고 전체적으로 한번 정리하는 글 속상한 마음이 가득 담겨있고 눈물이 가득 담겨 있음) IDS, IPS, WAF는 보안 장비 혹은 시스템으로서 네트워크 또는 애플리케이션 트래픽을 감시하고 위협을 탐지하거나 차단하는 역할역할의 범위, 위치, 탐지 방식, 대응 방식 등에서 큰 차이 존재 🔍 용어 정리 IDSIntrusion Detection System침입 시도 탐지 (알림만)IPSIntrusion Prevention System침입 시도 탐지 + 차단WAFWeb Application Firewall웹 애플리케이션 공격 차단 (ex) XSS, SQL Injection) 🔸 1. IDS (침입 탐지 시스템) ✅ 개요네트워크나 시스템에서 비정상적인 트래픽 또는 악의적인 행위를..

내부 네트워크와 외부 네트워크 간의 트래픽을 제어하여 비인가 접근을 차단하고 허용된 통신만 통과시키는 역할 ✅ 1. 네트워크 방화벽이란? 방화벽은 네트워크 간의 트래픽을 필터링하여 허용/차단 정책을 적용하는 보안 시스템보통 기업 내부망과 외부 인터넷 사이 또는 내부망 내에서도 구간별로 배치 패킷 필터링 : 헤더 정보를 기준으로 허용/차단 여부를 결정세션 검사 : 정상적인 연결만 허용 응용 계층 필터링 : 애플리케이션 수준의 데이터 내용을 분석하여 허용/차단NAT : 내부 IP 주소를 외부 IP로 변환VPN 지원 : 인터넷 같은 공용망을 통해 암호화된 통신 터널을 구성 ✅ 2. 작동 원리 🧱 기본 구조정책 기반 필터링 : IP, 포트, 프로토콜, 방향(inbound/outbound)을 기반으로 ..

✅ 방화벽(Firewall)의 원리 🔷 방화벽이란?내부 네트워크와 외부(인터넷) 간의 통신 흐름을 제어하여 비인가 접근을 차단하고 보안을 유지하는 네트워크 보안 장비 🔷 주요 기능 패킷 필터링IP/포트 기반으로 트래픽 허용/차단상태 기반 검사 (Stateful Inspection)세션 상태를 추적하여 합법적인 트래픽만 허용NAT (주소 변환)내부 IP를 외부와 통신 가능하게 변환VPN 연동암호화된 터널링 통신 지원로깅 및 경고허용/차단된 트래픽에 대한 기록 ✅ 1. 패킷 필터링(Packet Filtering) 🔷 개념OSI 3~4계층 기준으로 IP, 포트, 프로토콜을 분석해 트래픽을 허용하거나 차단하는 가장 기본적인 방화벽 기능입니다.예: 192.168.0.10:443 → 허용, Telnet(..