suricata 를 이용한 IPS 구축 문의

여수21   
   조회 6889   추천 0    

안녕하세용


suricata를 이용한 IPS 구축 문의드립니다.
웹기반 서비스를 준비중인데 적용받는 규정이 있어 IPS를 구축해야 합니다.
현재 IDC의 IPS서비스를 이용은 하고 있는데, 비용 부담이 큽니다.

찾아보니 snort이나 suricata 을 이용하여 IPS를 구축하는 방법이 있던데
제가 찾은 자료는 모두 별도의 서버에 설치하여 프록시 형태로 운영하는 방법이였습니다.

웹서버에만 적용하면 될 것 같은데
서버에 suricata 깔아서 로컬에서 동작도 가능한지용?
     
여수21 2018-11
ㅜㅡ

비용이 부담스럽네요.
쿵푸팬더 2018-11
비용아끼다가 사고나고....
울면서 비싼 솔루션 사게됩니다.
침입관련 로그가 없다면 나쁘진 않겠습니다.
회원db있는 영업사이트라면 ips 꼭 사용하시길
권해드립니다.
     
여수21 2018-11
IDC 코로케이션 이용중인데
IPS 서비스 비용만 몇십만원 나오니 초기에 부담이에요 -0-
박문형 2018-11
http://www.2cpu.co.kr/ad_board/984

이게 맞는 서비스라면 이것을 검토해보세요..
     
여수21 2018-11
서버가 IDC에 있어서 적용이 어려울 것 같습니다. ㅡㅜ
감사합니다.
아미노펜 2018-11
상업솔루션도 어차피 대부분 스노트 수리카타 기반 혹은 오리지널에다가 조금더 커스텀마이징입니다. 단독 오픈소스로 쓰실경우 그에 상응하는 노력등의 시간이 소요된다는게 문제입니다. 또한 규정이라는 것이 상업적 인증 기준이 없고 단순 탐지 등에대한 로깅이라면 충분히 지원합니다. 단순 ids 로 쓰신다면 종단 웹서버에 사용하셔도 되나 ips 목적이라면 중간의 추가적인 노드가 필요합니다.
idc 입주서버의 이유로 노드 증설이 어려울경우 웹서버 노드에 ips와 같이 쓸수는 있으나 성능 및 설정 등의 이유로 추천힌진않습니다
     
여수21 2018-11
서버 6대를 코로케이션 이용하고 있고
웹서버 2대만 ips를 적용하면 되는데
ips를 이용하려면 보안존으로 서버를 이동해야되고 보안존에 들어가는 서버는 모두 ips를 이용해야한다고 해서 6대  모두 적용중입니다.
iwill 2018-11
snort,suricata.bro,ossec,security onion 등의 오픈소스 패키징 능력이 뛰어나지 않으시면 pfsense,opnsense,untangle(추천)로  접근하시면 가성비 좋은 IPS 를 경험하실겁니다.
     
여수21 2018-11
정보 고맙습니다
로그인 하시면 댓글을 남길 수 있습니다


네트웍
쓰기
제목Page 102/106
2022-12   10502   박건
2023-08   4380   클래식
2024-02   3627   piedPiper
2018-11   6890   여수21
2020-05   4081   Elsaphaba
2020-11   3999   fprrmsl
2021-03   7783   새옹지마아
2022-07   7106   다징유
2023-02   11927   remonemo
2023-05   16854   Aheui
2024-03   4201   dpp0548
2018-09   6937   누누와윌럼프
2019-07   7615   빠시온
2020-11   4001   귤향
2021-06   3307   컴맹주니
2022-05   7899   sswer
2022-09   6881   노인님
2022-12   12051   po2481
2023-02   16828   박건
2023-06   19929   마왕
목록
쓰기