Security/System 썸네일형 리스트형 내 컴퓨에 IDS(침입탐지시스템)를 구축해 보자! – MySQL 연동(3) 오늘은 snort 관련 세 번째 시간으로 snort와 MySQL을 서로 연동시키는 방법에 대해 알아보는 시간을 갖겠습니다. 이전 내용까지 잘 따라오셨다면 본 글의 내용 또한 간단히 해결 하실 겁니다! MySQL은 snort의 로그나 이벤트를 저장하기 위한 용도로 사용되며, MySQL 공식 홈페이지에서 최신 버전의 설치 파일을 다운로드 받을 수 있습니다. 본 글에서는 mysql-5.1.46-win32.msi 을 다운로드 받아 설치하였습니다. 다운로드 받은 설치 파일을 실행 시키고 Next로 진행합니다. Setup type은 사용자의 선택 사항으로, 본 글에서는 Typical 을 선택하였습니다. Install 버튼을 클릭하여 설치를 시작합니다. Next를 클릭합니다! 한번 더 클릭합니다! MySQL 설치 및.. 더보기 내 컴퓨에 IDS(침입탐지시스템)를 구축해 보자! – snort 설정 편(2) 이전 snort 설치 편에 이어 snort 구성으로 글을 이어가도록 하겠습니다. MySQL과 HSC의 연동은 snort가 알려주는 네트워크 상황을 보다 편리하게 관리하기 위한 하나의 방법으로 snort의 설치만으로도 침입탐지 기능을 수행할 수 있으며 방법은 다음과 같습니다! 먼저, snort 공식 홈페이지에서 다운로드 받은 rule을 해당 경로에 복사 해 줍니다. 다운로드 받은 rules => C:\Snort\rules\ 디렉토리에 복사 다운로드 받은 signatures => C:\Snort\doc\signatures\ 디렉토리에 복사 다음은 snort 동작에 있어 가장 중요하며 처음 설치해 보는 사용자들이 가장 어려워 할 수 있는 부분으로 snort를 구성에 맞게 설정 해줘야 합니다. Snort 설정 .. 더보기 내 컴퓨에 IDS(침입탐지시스템)를 구축해 보자! – snort편(1) ▶ 소개 본격적인 설치에 앞서 이해를 돕기 위해 snort에 대해 간단히 설명 드리도록 하겠습니다. Snort는 “sniffer and more”라는 말에서 유래되었으며, 어원에서도 그 뜻을 엿볼 수 있듯이 실시간 트래픽 분석과 IP 네트워크 상에서 패킷 로깅이 가능한 경량 네트워크 침입 탐지 시스템입니다. Snort가 처음 공개 되었을 때는 코드도 얼마 되지 않는 단순한 패킷 스니퍼 프로그램이었으나, 이 후 rule을 이용한 분석 기능이 추가되고 커뮤니티를 통하여 계속적인 기능 보완과 향상으로 지금의 다양하고 강력한 기능을 가진 프로그램이 되었다고 하는군요! ▶ 기능 패킷 스니퍼 (Packet sniffer) 네트워크의 패킷을 수집하여 보여주는 기능 패킷 로거 (Packet logger) 수집한 한 패.. 더보기 이전 1 다음
