방화벽이나 안티바이러스 프로그램, 침입탐지시스템과 같이 현재 가능한 네트워크 보안 구성요소는 넓은 범위의 악의 있는 공격과 컴퓨터 네트워크 및 시스템에 있는 “zero day exploits”을 처리할 수 없다. Nimda, 트로이안 목마, 여러 가지 형태의 바이러스 같은 멀티 공격코드 웜은 방어를 뚫고, 시스템 다운시간과 비즈니스에 재정적 손실을 야기시키고 있다. 이 논문은 우리의 네트워크를 방어하는 네트워크 보안 구성요소의 역사에 의해 진행된 침입방지시스템에 대해서 살펴본다. 침입방지시스템은 (좋지 않은 의도를 가진) 해커가 피해를 입힐 수 있기 전에 멈추게 하는 새로운 사전 접근방법을 사용한다. 호스트 혹은 네트워크 기반의 침입방지시스템은 지금 상업적으로 가능하며, 몇 달 후에는 더 많은 시스템이 가능할 것이다. 침입방지시스템이 우리의 네트워크와 주요한 비즈니스 자산을 안전하게 하도록 도울 수 있는가. 이 논문은 침입방지시스템에 대한 기술, 우리가 왜 이것을 필요로 하는지, 그리고 이것의 기능, 장단점 및 관련 제품에 대해 알아본다. |
a024.pdf
