Tag Archives: Cat VIII

Sguil – Network Security Monitoring 구축하기

네트워크 감시는 IPS 혹은 방화벽을 통해 진행할 수 있지만, 우리는 손쉽게 구할 수 있는 오픈 소스 프로그램 스노트(Snort)를 이용한 공개 IDS를 이용하는 방식을 진행해보고자 한다. 대부분의 공개형 IDS의 경우, 오픈 소스로 개발된 스노트(Snort) 엔진을 사용하고 있다. 일부 상용 보안 모듈에서도 이 스노트 엔진을 이용할 정도로 IDS 분야에서는 유명한 엔진이라 할 수 있다.   [그림] 오픈소스로

Read More