topic★★★★★난이도 · 약 15분
서비스 공격 대응
방화벽 · IDS · IPS · WAF · UTM · ESM · SIEM · 허니팟.
#보안장비
왜 배우는가
각 장비의 역할과 계층이 단답.
| 장비 | 풀이 | 역할 |
|---|---|---|
| 방화벽 (Firewall) | Packet Filter, Stateful | 허용/차단 규칙 기반 |
| IDS | Intrusion Detection System | 침입 탐지 (수동) |
| IPS | Intrusion Prevention System | 침입 탐지 + 차단 |
| WAF | Web Application Firewall | 웹 공격 차단 (SQL Inj, XSS) |
| UTM | Unified Threat Management | 통합 위협 관리 |
| ESM | Enterprise Security Mgmt | 보안 장비 통합 관리 |
| SIEM | Security Info & Event Mgmt | 로그/이벤트 상관 분석 |
| 허니팟 (Honeypot) | — | 유인 시스템, 공격 패턴 수집 |
IDS vs IPS — IDS는 탐지만, IPS는 탐지+차단. 둘 다 HIDS(호스트)와 NIDS(네트워크)로 나뉜다.
DMZ (DeMilitarized Zone) — 외부망과 내부망 사이의 완충 지대. 웹 서버·메일 서버 등 외부 접근이 필요한 서버를 배치.
실기 드릴 3문항
edit실기 드릴 · 단답형
침입을 탐지하고 차단까지 수행하는 시스템의 영문 약어는?
edit실기 드릴 · 단답형
보안 로그와 이벤트를 수집·상관 분석하여 위협을 탐지하는 통합 보안 관제 시스템은?
edit실기 드릴 · 단답형
공격자를 유인하여 공격 패턴을 수집하는 미끼 시스템은?