요즘 Intrusion Prevention System (IPS)를 사용해 보고 싶어서 이리저리
알아 보고 있습니다. 원래는 Forefront로 가려고 두어달 째 준비중이었습니다만,
자료 찾다보니 이번년도로 지원종료라는 이야기를 보게 되어서... ㅠ_ㅠ)
일단 무료로 사용 가능한 녀석들로 2개를 선정할 수 있었습니다.
첫번째는 전통의 강자 Snort 이고 다른 하나는 신흥샛별(?) Suricata 입니다.
Snort 는 싱글쓰레드만 지원합니다만 멋진녀석이라고 하고, Suricata는 Snort보단
떨어져도 멀티쓰레드를 지원하기 때문에 성능올리기가 좋을 것 같더군요.
둘 중 하나를 써볼까하기에 고민하던 중 pfSense에 Snort나 Suricata를
서비스로 올려서 사용 할 수 있다는 자료를 보았습니다.
pfSense의 라우터 겸 VPN 서버 겸 기타 등등의 파워풀한 기능도 쓸 수 있을것 같기에 솔깃하더군요.
그런데... pfsense + Snort or Suricata 조합으로 검색을 했을 때, Snort는 IDS/IPS라는
단어가 보이는데 반해 Suricata는 IDS라는 단어만 줄창 보입니다.
저는 IPS를 사용해보고 싶은건데 IDS만 지원한다면 pfSense를 포기하고 Suricata만
올려서 사용하는게 나을 듯 싶네요.
pfSense + Suricata 사용중이신 분 계시면 IPS가 제대로 작동하는지 알려주시면 고맙겠습니다. ^_^)
pfsense¿¡ ¿Ã¶ó°¡´Â suricata ÆÐÅ°Áö È®ÀÎÇغ¸´Ï IPS Áö¿øÇÏ´Â µí ½Í½À´Ï´Ù.
¼³Á¤µé º¸¸é block°ü·Ã ¼³Á¤µéÀÌ ÀÖ½À´Ï´Ù.
°¡»ó¸Ó½Å¿¡ ¿Ã·Á¼ Å×½ºÆ® Çغ¸½Ã¸é µÇ½Çµí ÇÕ´Ï´Ù.
Á¦ ½Ã½ºÅÛ¿¡¼ Å×½ºÆ® Çغ¸°í ½ÍÁö¸¸ CF ·Î ¿î¿µÁßÀ̶ó snortÀ̳ª suricata µ¹¸®±â¿¡´Â ¹«¸®°¡ Àֳ׿ä..
½ÇÁ¦·Î ¿î¿µÇØ º¸½Ã¸é ¾Æ½Ã°ÚÁö¸¸ Æ®·¡ÇÈ ³ôÀº ȯ°æ¿¡¼ µ¹·Áº¸½Ã¸é alert ·Î±×µé ¾öû³ª°Ô »ý±â°í Çؼ
IO°¡ ÁÁÀº µð½ºÅ©¿Í ³Ë³ËÇÑ °ø°£(±âº» 80±â°¡ ÀÌ»ó)ÀÇ µð½ºÅ©¸¦ ÇÊ¿ä·Î ÇÕ´Ï´Ù.
´ÙÇàÀ̱º¿ä. Suricata¸¸ »ç¿ëÇϸé VPNÀ̳ª ¶ó¿ìÅͱâ´ÉÀÌ ¾ÈµÉ °Í °°¾Æ¼ °ÆÁ¤Çß½À´Ï´Ù.
¹°·Ð ¸®´ª½º Àß ´Ù·ç½Ã´ÂºÐµéÀ̸é ÇØ°áµÉ ¹®Á¦Áö¸¸ Àú´Â À©µµ¿ìºü¶ó¼... ^_^);;
IO ÁÁÀº µð½ºÅ©¶ó´Â ºÎºÐÀÌ Á» °É¸®±ä ÇÕ´Ï´Ù¸¸, Áý¿¡¼ °øºÎ °â ¾²´Â°Å¶ó Æ®·¡ÇÈÀº
±×¸® ¸¹Áö ¾ÊÀ»°Å¶ó°í »ý°¢µË´Ï´Ù. ¿ì¼± ¼³Ä¡ºÎÅÍ Çؾ߰ڽÀ´Ï´Ù.