SharedIT | 묻고 답하기(AMP)

IPS, DDos, APT 장비 운영 업무에 대해 질문드립니다.

IPS, DDos, APT 장비 운영 업무에 대해 질문드립니다.

제가 곧 위 장비를 운영하게 될 것 같은데요..

UTM 외에는 무지해서 어떤 식으로 운영을 해야 될 지 몰라서 난감하네요..

혹시 공부할만한 사이트나 고수님들께서 답변 부탁드리겠습니다.

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

wansoo
  0 추천 | 약 4년 전

UTM  장비가 Unified Threat Management의 약자로 방화벽, IPS, DDoS,  APT, AntiVirus,  AntiSpam, VPN 등등의  기능을 모두 포함하고 있습니다.

각각의 기능을 가진 장비들을 별도로 구매해서 운영하기 보다는 UTM 장비를 이용해서 통합 운영하는게 일반적이지 싶은데요.

더구나 UTM은 장비 업체와 유지 보수 계약만 잘 맺어 준다면 자동 패턴 업데이트이며, 통합관제  등등의 서비스도 제공 하고 있고...

장비 고장 났을때 무상 교체까지도 가능하지 싶고...

대신 유지비를 많이 줘야한다는 단점은 있겠지만...

ahope
  0 추천 | 약 4년 전

보통은 제조사의 교육이 있습니다, 어느 회사의 장비들로 도입하시나요?

룬드
  0 추천 | 약 4년 전

담당 엔지니어부터 조지면 됩니다. ㅋ


한명씩 교육해달라고 불러서 노하우 전수 받으시어용

Genghis Khan
  0 추천 | 약 4년 전

1.IPS, DDos, APT 장비 운영

- IPS : 침입 시스템 또는 침입 방지 시스템으로 외부 네트워크 및 내부 네트워크로 침입하는 네트워크

          패킷을 차자 제어하는 기능을 가진 소프트웨어 또는 하드웨어입니다.

 

-DDos :분산 서비스 거부 공격으로 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에

          공격합니다.

     

 

-APT: 지능형 지속 공격은 잠행적이며 랜섬웨어 공격을 시도하는 비정상 사용자를 정확히 판별. 차단함으로

          써 기존 보안시스템을 우회하는 APT공격의 확산을 사전에 예방