Anti-IDS Tools and Tactics

지난 20년간 World Wide Web은 단순하게 학술 정보의 교환을 위한 네트웍크에서 통신, 교육, 비즈니스 등 여러 분야에서 사용하는 주 매체로 성장해 왔다. 이렇게 인터넷의 의존성이 점차 커지면서 웹에서의 상호작용에 있어서의 보안 결여를 주시하게 되었다. 노출과 위험이 증가함에 따라, 조직은 끊임없이 그들의 보안 위치를 개선하기 위해 노력한다. 최근 보안 기술의 범위에 추가된 것이 IDS이다. IDS는 시스템 레벨의 동작을 모니터링 하도록 호스트 상에 설치될 수도 있고, 네트웍크 트래픽을 모니터링 하도록 전용PC에 설치될 수도 있다. 또는 더 나은 정보 제공을 위해 호스트 기반에 네트웍크 트래픽 분석을 결합한 hybrid 버전도 있다. 이글은 순수하게 NIDS에 초점을 맞추고 IDS 유틸리티에 반하는 세부 기술에 대해 검토하며 실제 사용 툴에 대해 알아본다.