Snort (네트워크 침입 차단,탐지 시스템) 실습
Snort 실습을 진행 하려고 한다. Snort란 자유-오픈소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevension System) 이자, 네트워크 침입 탐지 시스템(NIDS: Network instrusion Detection System) 이다. 트래픽 분석과 IP에서의 패킷 로깅을 수행할 수 있는 능력을 갖고 있으며 조사나 공격을 탐지하는데 사용될 수 있다. (포트스캐닝, 랜드어택 등등) 실습을 하기위해 사용한 프로그램 으로는 GNS3상에서 Snort를 설치하여 방화벽 용도를 해줄 Centos7 한대, 공격을 받기 위한 웹서버(아파치)를 설치해둔 Centos7 한대, 공격을 진행할 칼리리눅스 한대 이렇게 준비했다. 각 CentOS7 들은 ip 설정을 해주었고 칼리..
