topic난이도 · 약 15

서비스 공격 대응

방화벽 · IDS · IPS · WAF · UTM · ESM · SIEM · 허니팟.

#보안장비
왜 배우는가

각 장비의 역할과 계층이 단답.

장비풀이역할
방화벽 (Firewall)Packet Filter, Stateful허용/차단 규칙 기반
IDSIntrusion Detection System침입 탐지 (수동)
IPSIntrusion Prevention System침입 탐지 + 차단
WAFWeb Application Firewall웹 공격 차단 (SQL Inj, XSS)
UTMUnified Threat Management통합 위협 관리
ESMEnterprise Security Mgmt보안 장비 통합 관리
SIEMSecurity Info & Event Mgmt로그/이벤트 상관 분석
허니팟 (Honeypot)유인 시스템, 공격 패턴 수집

IDS vs IPS — IDS는 탐지만, IPS는 탐지+차단. 둘 다 HIDS(호스트)와 NIDS(네트워크)로 나뉜다.

DMZ (DeMilitarized Zone) — 외부망과 내부망 사이의 완충 지대. 웹 서버·메일 서버 등 외부 접근이 필요한 서버를 배치.

실기 드릴 3문항
edit실기 드릴 · 단답형

침입을 탐지하고 차단까지 수행하는 시스템의 영문 약어는?

edit실기 드릴 · 단답형

보안 로그와 이벤트를 수집·상관 분석하여 위협을 탐지하는 통합 보안 관제 시스템은?

edit실기 드릴 · 단답형

공격자를 유인하여 공격 패턴을 수집하는 미끼 시스템은?