침입탐지 시스템에 적용된 EVOC 제품
자료제공 EVOC 인텔리전트 테크놀러지 www.evoc.com
시스템 소개
인터넷은 사람들의 생활 패턴 (Lifestyle)에 크게 영향을 끼쳤으며 삶의 질을 향상 시켰지만 반면에 사이버상의 공격으로부터 피해자가 되기도 한다. 스파이웨어(Spyware), 피싱(Phishing), 바이러스(Viruses), 위협(Threats) 등 여러 형태의 컴퓨터 범죄가 심각하게 증가하고 있지만 개인 컴퓨터를 보호할 수 있는 방화벽(Firewall)은 충분하지 않은 상황이다. 정보를 보호하고 사회를 안정 시키기 위해서는 실시간으로 바이러스의 침입을 감지하고 정보 보호 차원에서 위반되는 공격에 대해서는 신호를 보내주는 신뢰성 있는 시스템이 절실히 필요하다. 이러한 시스템을 침입탐지 시스템 (IDS) 이라 하며 응용 분야가 대중화 되고 있다. IDS 는 악의적이고 기본 정책에 위반되는 공격을 실시간 감지하여 알려주고 치료하는 네트워크 보안 장비 이다. 방화벽(Firewall), 데이터 암호화(Data Encryption) 등과 같은 이전의 보안 장비에 비해 IDS 는 새로운 세대의 기술을 적용한다. EVOC 은 신뢰성 있는 제품으로 이러한 IDS 시장에 진입하고 있다.
시스템의 원리
IDS 솔루션은 다음과 같이 동작 한다 :
방화벽은 외부의 공격을 막기 위해 회사에 연결된 LAN 의 입구에 설치된다. 반면에 IDS 는 방화벽의 단점을 보완하기 위하여 사용자의 네트워크 내부에 설치된다. IDS의 목적은 네트워크 내부의 입출력을 감시하여 외부 공격을 감지하는 것이다 .
시스템 요구사항
네트워크 침입감시 시스템은 다음과 같은 사항이 요구 된다.
적시성 (시기 적절함/ Timeliness) : 네트워크 공격이 가장 빠른 시간 내에 감지 된다면 또 다른 공격을 미연에 방지할 수 있어 이에 대한 손해를 최소화 할 수 있다. 실시간 침입 감시와 곧 바로 치료가 가능하다면 관리자가 침입을 확인하는 데 필요한 시간을 할애할 필요 없이 비효율성 및 시간 지연을 피할 수 있다.
신장성, 확충성 (Expansibility) : 새로운 형태의 공격의 경우, IDS는 시스템 자체를 바꾸거나 변경하지 않고도 이를 감지 할 수 있어야 한다. 또한 이러한 확장 가능한 구조는 침입 감시 시스템의 모든 기능을 수용할 수 있는 형태이어서 향후 요구될 수 있는 확장 기능을 하는데 문제가 없어야 한다.
이벤트 저장 (Event Logging) : 네트워크 침입 감시 시스템은 감지되는 모든 침입 사건을 기록하고 감시 파일로 이동 가능해야 한다.
안전 보장 (Security) : 침입 감시 시스템은 수많은 이벤트에도 안전해야 하며 중앙 컴퓨터 시스템과 환경에 또 다른 안전 문제를 야기 한다거나 잠재적인 위험 요소를 초래 해서도 안 된다.
효율성 및 유용성 (Effectiveness and Usability) : 네트워크 침입 감시 시스템은 침입 감지 관련, 잘못 되었거나 감지 하지 못한 침입의 수를 특정 개수 내에서 제어 가능해야 한다. 또한 시스템은 작동이 쉬워야 한다.
이 시스템에 적용된 EVOC 제품
시스템의 장점
요구되는 IDS 의 응용 분야에 대한 충분한 조사와 연구를 거쳐 EVOC 은 `마더 보드와 샤시 기반의 IDS 플랫폼을 개발 했다. 이는 강력한 호환성, 높은 안정성, 편리한 설치 기능을 갖추었다.
사용자는 기가 비트 랜을 갖춘 저전력 임베디드 시스템을 선택할 수 있다. 이 시스템은 인텔 C206 칩셋을 채택하여 2세대 인텔 CPU 인 i3/i5/i7 (샌드브릿지) 와 인텔 제온 E3 시리즈를 장착 가능하고 내부에 구리 파이프를 사용하여 효율적으로 열을 방출하여 저 전력 팬리스(Fanless)가 가능하다. 이 시스템은 DDR3 메모리를 지원하며 16GB까지 확장 가능하다. 또한, 인텔 C206 칩셋 내부의 그래픽 컨트롤러로 VGA 를 지원하고 랜 포트는 26개까지 확장 가능하다.
시스템 사양
시스템 평가
EVOC 의 산업용 네트워크 침입 감시 제품 및 솔루션은 헥커의 불법 침입에 대한 IDS에 적용하기에 알맞다. 이 침입 감시 시스템은 전력, 정부, 군사, 은행, 그리고 전자 상거래 등과 같은 높은 보안이 유지되는 지능적 네트워크 시스템에 적합하다.
회원가입 후 이용바랍니다.
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
내 댓글 모음