1581,

74/80

bsjzzz

리눅스 방화벽의 종류...

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=438 [복사]

간단하게 설명드리죠. 너무 많아서...

Snort : IDS입니다. Intrusion Detection System(침입탐지시스템) . 네트워크 상의 패킷들을 조사하여 공격으로 의심되는 사항들에 대해서 로그를 남겨줍니다. 실제 공격예방이나 차단과는 무관하구요, 공격 탐지용입니다. 건물에 있는 감시카메라와 같은 역할이죠.

Snort inline : IPS 입니다. Intrusion Prevention System (침입방지시스템). Snort와 이름은 유사하지만 조금 개념이 다릅니다. Snort와 달리 시스템으로 들어오는 패킷을 직접 조사하여 공격으로 의심되는 패킷들을 걸러내는 것이 주된 기능 중 하나입니다.

SSH : Secure SHell의 약자이구요,

iptables : stateful inspection 방식의 방화벽입니다. 아주 훌륭하죠~.

squid : 우리나라말로 하면 오징어인데.. ㅠ.ㅠ 이건 웹 proxy 입니다.

OpenS/WAN : 요즘 유행하는 SSL VPN 입니다.

FreeS/WAN : 더 이상 프로젝트가 유지되지는 않는데... IPSec을 이용한 VPN입니다.

ARPWatch : ARP spoofing이나 ARP cache poisoning을 탐지하기 위한 툴입니다.
Nessus : 이건 취약점 스캐닝 툴입니다. 너무나도 유명하죠. 보안업체에서 자체 취약점 스캐닝 툴을 개발할 때 대부분 Nessus를 이용하는 것으로 알려져 있습니다.

nmap : 이건 해킹툴임과 동시에 보안에도 사용할 수 있는 툴이죠. 포트스캐닝, OS 탐지 등의 목적에 사용합니다.

The Sleuth Kit : 이건 컴퓨터 포렌식용 툴입니다. 유닉스 계열에서는 독보적인 존재죠. 침해대응, 컴퓨터과학수사등의 용도로 사용됩니다.

기타등등.. 너무 많네요.

Hit : 13983 Date : 2006/01/12 05:56


ckdmsghcoh	좀더 쉽게 많이써주시징 ..^^	2006/01/12
bsjzzz	지송.....저도 짧은 지식이라서......ㅠ.ㅠ.. 대충 조사한겁니다......ㅠ.ㅠ	2006/01/12
빈대	Conglish 발음으로 적어주시면 감사하겠습니다. 농담입니다.. 프록시 하면 느리지 않나요.......?	2006/01/12
fgir306	그래도 조사한것도 수고 ㅋ	2006/01/12